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Предисловие 


Вы не представляете, насколько здорово, что вы сейчас читаете эту книгу. 

В 1998 году я был подающим надежды хакером, а также одним из соосновате- 
лей профессиональной команды «белых шляп» (хакеров, не нарушающих закон). 
Мы были детьми, получившими работу мечты. Нам платили за проникновения 
в самые защищенные компьютерные системы, сети и здания мира. 

Звучит весьма заманчиво, но на самом деле большую часть времени мы прово- 
дили, нависая над клавиатурой, вооружившись цифровыми инструментами нашего 
ремесла. В нашем распоряжении была убогая коллекция программ, созданных, 
чтобы находить сети и обнаруживать цели, затем сканировать их, эксплуатировать 
и менять их задачи в наших интересах. В некоторых случаях один из нас (зачастую 
Джим Чаппел) мог написать специальную утилиту для грязных делишек типа 
сканирования сетей класса А (то, чего в то время не могло сделать ни одно другое 
средство), но чаще мы использовали или модифицировали инструменты, созданные 
хакерским сообществом. В те дни, когда еще не существовало Google, мы часто по- 
сещали BugTraq, AstaLaVista, Packet Storm, w00w00, SecurityFocus, X-Force и npo- 
чие ресурсы для проведения исследований и построения собственного арсенала. 

Поскольку на каждое задание отводилось ограниченное время, нам приходи- 
лось работать быстро. Это значило, что мы не могли долго возиться с утилитами. 
А значит, мы вынуждены были изучить основные инструменты вдоль и поперек, 
авспомогательные на всякий случай держать под рукой. И наш инструментарий нам 
следовало содержать в полном порядке, документированным и протестированным, 
чтобы во время работы иметь как можно меньше сюрпризов. В конечном счете, если 
проникнуть не удавалось, мы теряли лицо перед клиентами и наши рекомендации 
воспринимались менее серьезно. 

Из-за этого я тратил немало времени на каталогизацию инструментов. Таким 
образом, как только выходили новые программы или появлялись обновления 
для уже доступных, начиналась моя рутинная деятельность. Я обязан был вы- 
яснить, будет ли инструмент функционировать на платформе атаки (часть из них 
не работала) и заслуживает ли он внимания вообще (некоторые того не стоили). 
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Мне приходилось обновлять каждый сценарий, зависящий от этого инструмента, 
документировать его и тестировать, включая перенос любых изменений, внесенных 
в предыдущих версиях. 

Затем я реорганизовывал все инструменты и помещал их в различные ката- 
логи согласно их предназначению. Я должен был писать сценарии-оболочки для 
определенных инструментов, объединять часть из них и помещать все это на от- 
дельный компакт-диск, который мы могли бы использовать в уязвимых областях, 
когда клиенты не позволяли нам применять машины атаки или извлекать носители 
данных из своих лабораторий. 

Этот процесс был многострадальным, но необходимым. Мы знали, что у нас име- 
лась возможность проникнуть в любую сеть: достаточно было только надлежащим 
образом применить наши навыки и опыт, оставаться организованными и работать 
эффективно. И хотя желание оставаться непобежденными нас очень мотивировало, 
все же речь шла о предоставлении услуг клиентам, которые нуждались в них для 
проникновения в различные сети таким образом, чтобы они могли заполнить про- 
белы и перевести деньги на критически важные, но должным образом неоцененные 
программы, связанные с информационной безопасностью. 

На то, чтобы отточить наши навыки и приобрести бесценный опыт, были 
потрачены годы, но мы не добились бы этого успеха без должной организации 
и эффективности. Мы однозначно потерпели бы неудачу, не окажись необходимые 
инструменты в нужный момент под рукой. 

Именно поэтому я тратил много времени на проведение различного рода ис- 
следований, проверку и каталогизацию инструментов, и на пороге XXI века все 
перечисленное очень быстро стало непростой работой с полной занятостью. С рас- 
пространением Интернета разнообразие атак по всему миру значительно увели- 
чилось и, соответственно, количество инструментов для проведения атак возросло 
экспоненциально, как и количество усилий, необходимых для их поддержания. 

Начиная с 2004 года Интернет стал стремительно развиваться не только как 
база для многих вариантов ведения бизнеса, но и как прогрессивная социальная 
платформа. Компьютеры стали доступными, повсеместными и простыми в ис- 
пользовании. Технология хранения была расширена от мегабайтов до гигабайтов. 
Ethernet вырос с сотен килобит до десятков мегабит в секунду, a интернет-соедине- 
ния стали быстрее и дешевле, чем когда-либо прежде. Электронная коммерция была 
на подъеме, появились такие социальные сети, как Facebook (2004) и Twitter (2006), 
a Google (1998) возмужал настолько, что любой (B том числе и преступник) мог 
найти в Интернете что угодно. 

Проведение исследований стало критически необходимым действием для 
команд, подобных нашей, поскольку нам приходилось идти в ногу с новыми видами 
атак и наборами инструментов. Мы имели дело с большим количеством компьютер- 
ных преступлений, и криминалистическая работа требовала, чтобы мы действовали 
осторожно, не повредив потенциальные улики. Концепция live CD позволяла нам 
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провести полноценную экспертизу на подвергшемся атаке компьютере без ущерба 
для улик. 

Теперь нашей маленькой команде приходилось управляться с инструментами 
атаки, криминалистическими утилитами и распределением программ уязвимых 
зон. Мы должны были не отставать от всех последних методов проведения атак 
и взломов; и нам приходилось делать то, за что нам, собственно говоря, и плати- 
ли, — проводить тесты на проникновение, которые пользовались большим спросом. 
Все выходило из-под контроля, и вскоре мы проводили уже меньше времени не- 
посредственно в бою и гораздо больше — за исследованиями, оттачиванием наших 
инструментов и детальным планированием. 

Мы были не одни в этой борьбе. В 2004 году Мати Мутс Ахарони, хакер и спе- 
циалист по безопасности, выпустил WHoppiX (White Hat Knoppix), live CD для 
Linux, который назвал «Окончательная версия live CD для тестирования на про- 
никновение». Этот инструмент содержал «все эксплойты из SecurityFocus, Packet 
Storm и k-otik, Metasploit Framework 2.2 и др.». 

Я помню, как скачивал W HoppiX и думал, насколько это замечательная вещь. 
Я скачал другие образы live CD и думал, что если когда-либо попаду в некую пере- 
дрягу, эти диски смогут реально спасти мою шкуру. Тем не менее я не особо рас- 
считывал на WHoppiX или любые другие диски в реальной работе. Я не доверял 
ни одному из них, выполняя свои основные задачи; ни один из них не подходил 
для моего рабочего процесса; все они не были полными устанавливаемыми дис- 
трибутивами и в момент их скачивания уже являлись устаревигими. Использова- 
ние устаревших наборов инструментов в нашей сфере деятельности равносильно 
поцелую смерти. 

Я просто добавил эти образы компакт-дисков, несмотря на их относительно 
большие размеры, B наш арсенал и продолжил болезненный процесс поддержания 
нашего «реального» инструментария. 

Однако несмотря на мое личное мнение в тот момент и, возможно, несмотря 
на ожидания Мутса, WHoppiX и его «потомки» произвели сейсмический толчок 
в жизни Мутса, нашей сфере деятельности и нашем сообществе. 

В 2005-м WHoppiX эволюционировал в УНАХ с расширенным и обновлен- 
ным набором инструментов, основанным на «более модульном live CD SLAX 
(Slackware)». Мутс и растущая команда волонтеров из сообщества хакеров, 
казалось, понимали: независимо от их уровня проницательности, они никогда 
не могли предвидеть весь рост и постоянную изменчивость нашей сферы дея- 
тельности и то, что пользователи их компакт-дисков будут иметь абсолютно 
разные потребности в этой области. Представлялось очевидным, что Мутс и его 
команда фактически использовали WHAX в реальной работе и были заинтере- 
сованы в том, чтобы он функционировал должным образом. Это меня очень 
воодушевляло. 

B мае 2006 года Мутс и Макс Мозер объединили Auditor Security Linux n WHAX 
в один дистрибутив под названием BackTrack. Все еще основываясь на SLAX, 
BackTrack продолжал расти, включая в себя больше утилит и фреймворков, pac- 
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ширенную языковую поддержку, широкую беспроводную поддержку, структуру 
меню, обслуживающую как начинающих, так и профессиональных пользователей, 
и сильно модифицированное ядро. BackTrack стал ведущим дистрибутивом в об- 
ласти безопасности, но многие, как я, все еще применяли его в качестве резервной 
копии для своих «реальных инструментов». 

К началу 2009 года Мутс и его команда значительно расширили BackTrack 
до версии 4. Будучи постоянной работой для Myrca, BackTrack больше не был 
просто live CD, а являл собой полноценный дистрибутив Ubuntu, использующий 
репозитории программного обеспечения (ПО) Ubuntu. Данное изменение означало 
серьезную эволюцию: BackTrack 4 имел механизм обновления. По словам самого 
Мутса: «При синхронизации с репозиториями BackTrack вы будете регулярно 
получать обновления средств безопасности вскоре после их выпуска». 

Это был переломный момент. Команда BackTrack настроилась на ту борьбу, 
которую вели все специалисты по тестированию на проникновение, криминалисти- 
ческие аналитики и прочие специалисты, работающие в нашей сфере. Их усилия 
сэкономили нам много времени и предоставили твердую и уверенную основу, по- 
зволяя нам возвращаться в бой и проводить больше времени над решением важных 
(и забавных) задач. В результате сообщество отреагировало активной дискуссией 
на форумах и в «Вики»; многие подключились к команде разработчиков. BackTrack 
был поистине общественным детищем с Мутсом во главе. 

BackTrack 4 наконец стал промышленно мощной платформой, и мы с коллегами 
смогли вздохнуть с облегчением. Мы прекрасно осознавали всю «боль и страда- 
ние», которое испытывал Мутс и его команда, поскольку все мы были на их месте. 
В результате многие из нас начали использовать BackTrack в качестве базовой 
основы для нашей деятельности. Да, мы по-прежнему работали с инструментами, 
писали собственный код и разрабатывали личные приемы и различные техники; 
мы продолжали исследовать и экспериментировать, но не тратили все время на 
сбор, обновление, проверку и организацию утилит. 

В 2010 году BackTrack 4 R1 и R2 стали очередными изменениями, приведшими 
к восстановлению с нуля BackTrack 5 в 2011 году. Продолжая основываться на 
Ubuntu и набирая обороты с каждым новым выпуском, Back Track стал массивным 
проектом, который теперь уже требовал не только огромных усилий со стороны во- 
лонтеров и сообщества, но и серьезного финансирования. Мутс запустил Offensive 
Security (в 2006 году) не только для предоставления тренинга мирового класса 
и услугтестирования на проникновение, но и для того, чтобы обеспечить механизм 
разработки BackTrack и убедиться в том, что BackTrack по-прежнему останется 
с открытым исходным кодом и бесплатным в использовании. 

BackTrack продолжал развиваться и улучшаться до 2012 года (с R1, R2 и R3), 
поддерживая ядро Ubuntu и пополняясь сотнями новых инструментов, включая 
средства физического и аппаратного обеспечения, поддержку V Mware, бесчислен- 
ные беспроводные и аппаратные драйверы и множество улучшений стабильности 
и исправления ошибок. Однако после выпуска R3 разработка BackTrack продол- 
жила развиваться как-то подозрительно спокойно. 
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Сразу же появилось несколько основных предположений относительно того, что 
же происходит на самом деле. Некоторые считали, будто BackTrack за огромную 
сумму «продал душу» некоему злобному корпоративному повелителю. Со временем 
Offensive Security превратилась в одну из самых уважаемых обучающих компаний, 
а также стала лидером новаторских мыслей в нашей сфере, и кое-кто судачил, 
что подобный успех поглотил и оттеснил на второй план ведущих разработчиков 
BackTrack. Однако ничто не могло быть настолько далеким от правды. 

В 2013 году была выпущена версия Kali Linux 1.0. Из примечаний к выпуску: 
«Через год безмолвного развития Offensive Security с гордостью объявляет о вы- 
пуске и общей доступности в сети Kali Linux — самого передового, надежного и ста- 
бильного дистрибутива для проведения тестов на проникновение Hà сегодняшний 
день. Kali — более зрелая, безопасная и готовая к работе версия BackTrack». 

Kali Linux не был простым ребрендингом BackTrack. Включая в себя более 
600 полностью переупакованных инструментов, он являл собой просто потрясаю- 
щий набор утилит, но этоеще не все. Kali был создан с нуля на основе Debian. Для не- 
осведомленных данный факт может показаться не очень большим достижением. 
Благодаря огромным усилиям по переупаковке инструментов пользователи Kali 
могли загрузить исходный код для каждого отдельного средства; они могли моди- 
фицировать и перестраивать его по мере необходимости всего лишь несколькими 
нажатиями клавиш. В отличие от других основных современных операционных 
систем, Kali Linux синхронизировался с репозиториями Debian четыре раза в день, 
а это значило следующее: пользователи могли получить актуальные обновления 
пакетов и необходимые исправления безопасности. Разработчики прилагали 
огромные усилия для создания новых пакетов и поддержки более свежих версий 
инструментов таким образом, чтобы пользователи всегда имели доступ к любым 
обновлениям. Благодаря Оеап-корням Kali пользователи могли загружать JMC- 
трибутив или 1$О-образ непосредственно из репозиториев, что предоставило новые 
возможности для полностью настроенных Ка|-установок или массивных развер- 
тываний предприятий, которые можно было бы дополнительно автоматизировать 
и настроить с помощью файлов-пресетов. И в завершение настраиваемого трио 
пользователи Kali могли изменять среду рабочего стола, меню, значки и даже за- 
менять среды окон. Широкое развитие ARM создало предпосылки для установки 
Kali Linux на большой спектр аппаратных платформ, включая точки доступа, одно- 
платные компьютеры (например, Raspberry Pi, ODROID, BeagleBone и CubieBoard) 
и компьютеры Chromebook на базе ARM. И последнее, но ne по важности: Kali 
Linux поддерживает плавные маленькие и большие обновления, а это значит, что 
приверженцам Kali никогда не придется переустанавливать уже настроенные 
пользовательские установки Kali Linux. 

Сообщество обратило внимание, что в первые пять дней 90 000 человек загру- 
зили Кай 1.0. 

Это было только начало. B 2015 году был выпущен Kali 2.0, за которым следуют 
календарные релизы в 2016 году. Вкратце: «Если Kali 1.0 был ориентирован на 
создание прочной инфраструктуры, то Кай 2.0 в основном сосредоточен на том, 
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чтобы реорганизовывать опыт пользователя и поддерживать обновленные пакеты 
и репозитории инструментов». 

Современная версия Kali Linux является динамическим дистрибутивом, что 
само по себе знаменует конец дискретных версий. Теперь пользователи постоянно 
обновляются и получают обновления и исправления по мере появления послед- 
них. Основные инструменты обновляются чаще благодаря более новой версии 
системы ярлыков, также были реализованы революционные улучшения доступ- 
ности для слабовидящих или полностью слепых людей, а ядра Linux обновлены 
и исправлены в целях продолжения поддержки беспроводной инъекции 802.11. 
Software Deffined Radio (SDR) и Near-Field Communication (МЕС) добавляет 
поддержку для новых областей тестирования безопасности. Благодаря Linux LV 
и LUKS доступны дополнительные возможности установки зашифрованных 
дисков Linux, a также добавлены опции ОЅВ-устойчивости, позволяющие поддер- 
живать изменения между перезагрузками, для установки Kali с ОЗВ-накопителя 
независимо от того, зашифрован он или нет. И наконец, последние версии Kali 
открыли дверь для NetHunter — операционной системы мирового класса с от- 
крытым исходным кодом, работающей на мобильных устройствах на базе Kali 
Linux и Android. 

Дистрибутив Kali Linux эволюционировал не просто B платформу для профессио- 
налов информационной безопасности, а в полноценный, безопасный, оперативный 
и созревший дистрибутив мирового класса. 

На протяжении десяти лет Мутс и его команда вместе с бесчисленным множе- 
ством волонтеров из хакерского сообщества занимались оптимизацией и организа- 
цией нашей рабочей среды, таким образом освободив нас от монотонных операций, 
предоставив безопасный и надежный фундамент, позволив сконцентрироваться на 
продвижении нашей сферы деятельности к финальной цели — обеспечению без- 
опасности нашего цифрового мира. 

Очень интересно, но неудивительно, что вокруг Kali Linux образовалось потря- 
сающее сообщество. Каждый месяц от 300 до 400 тысяч новых пользователей скачи- 
вают версию Kali. Мы собираемся на Кай-форумах сорокатысячным сообществом, 
а 300—400 из нас можно одновременно найти на ІВС-канале Kali. Мы встречаемся 
на конференциях и посещаем Kali Dojos, чтобы узнать у самих разработчиков, как 
лучше применять Kali. 

Kali Linux изменил мир информационной безопасности к лучшему, и Мутс со 
своей командой спасли каждого из нас от бесчисленных часов работы и разочарова- 
ния, что позволило нам тратить больше времени и энергии на совместное развитие 
нашей сферы деятельности. 

Однако несмотря на удивительное признание, поддержку и популярность, к Kali 
никогда не прилагалось официальное руководство. Теперь ситуация изменилась. 
Я очень рад, что вместе с командой разработчиков Kali (Maru Axaponu, Рафаэлем 
Херцогом, Девоном Кирнсом и Джимом О’Горманом) могу предложить вам это 
руководство — возможно, первое издание в предстоящей серии публикаций, по- 
священных Kali Linux. В данной книге мы сосредоточимся на самом дистрибутиве 
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Kali Linux, который поможет вам понять и максимально упростить использование 
Kali с нуля. Тем не менее пока мы не будем углубляться в арсенал инструментов, 
содержащихся в Kali Linux. Однако, независимо OT того, являетесь ли вы ветераном 
или абсолютным новичком в данной сфере, начинать лучше отсюда, если вы готовы 
разбираться в Kali Linux и относиться к нему со всей серьезностью. Независимо от 
того, сколько времени вы работаете в этой сфере, ваше решение прочитать книгу 
связывает Bac с растущим сообществом Kali Linux — одним из старейших, круп- 
нейших, активнейших и ярчайших в нашей отрасли. 

Отимени Мутса и остальной части потрясающей команды Kali поздравляю вас 
с первым шагом к освоению Кай Linux! 


Джонни Лонг, 
февраль 2017 


Вступление 


Шестнадцать профессиональных ноутбуков, заказанных для вашей команды 
специалистов по тестированию на проникновение, только что прибыли, и вам по- 
ставлена задача настроить их для дистанционного использования. Вы установили 
Kali и запустили один из ноутбуков, чтобы выяснить, работает ли он. Несмотря на 
новейшее ядро Kali, сетевая карта и мышь не функционируют, а мощная видео- 
карта NVIDIA и GPU выводят изображение ужасного качества, так как для них He 
установлены драйверы. Вы вздыхаете. 

B Kali в режиме реального времени вы быстро набираете в оболочке командной 
строки lspci и ждете. Прокручиваете список аппаратного обеспечения: «РСІ-мост, 
О5В-контроллер, ЗАТА-контроллер. Ага! Контроллеры сети и Ethernet». Быстрый 
поиск B Google соответствующих номеров моделей, соотнесенных с версией Kali, — 
и оказывается, что эти драйверы еще не попали в основное ядро. 

Но не все потеряно. В вашей голове постепенно созревает план, и вы благодарите 
небеса за эту книгу, которую приобрели пару недель назад. Вы можете применить 
Пуе-сборку системы Kali, чтобы создать пользовательский ISO-o6pas Kali, вкоторый 
будут входить необходимые драйверы, встроенные в систему установки. Крометого, 
можете добавить драйверы для видеокарты NVIDIA, а также библиотеки CUDA, 
нужные для того, чтобы этот GPU «мило общался» c хешкэтом (hashcat) и не мешал 
быстро взламывать пароли. Хо-хо, вы можете даже внедрить пользовательские обои 
с логотипом Microsoft, чтобы подразнить свою команду. 

Tak как технические профили для вашей установки идентичны, вы добавляете 
опцию автоматического запуска для ISO, чтобы ваша команда могла подключить 
USB и установить Kali без вмешательства пользователя — установка сама поза- 
ботится о себе, о шифровании дисков ит. д. 

Великолепно! Теперь вы можете создавать по первому требованию усовер- 
шенствованную версию Kali, спроектированную и оптимизированную под ваше 
аппаратное обеспечение. Вы сэкономили целый день. Миссия выполнена! 

Учитывая огромное количество аппаратного обеспечения, наводнившего рынок, 
данный сценарий становится более приемлемым для тех, кто хочет уйти от основных 
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операционных систем в поиске чего-то более экономного, среднего или более со- 
ответствующего нашей работе и стилю. 

Вышесказанное особенно применимо к тем, кого привлекает область безопас- 
ности, будь то хобби, увлечение или постоянная работа. Новички часто заходят 
в тупик из-за окружения или операционной системы. Для многих новичков Kali — 
первый шаг к Linux. 

Мы заметили эту тенденцию в нашей базе пользователей пару лет назад и по- 
няли, что можем помочь им, создав структурированную книгу, которая упростит 
ориентацию в мире безопасности, предоставляя знания o Linux, необходимые для 
начала работы. 

В итоге мы остались довольны результатами. Книга соответствует всем нашим 
требованиям, и я с гордостью могу сказать, что она превзошла ожидания. Мы по- 
няли, что увеличили базу пользовательского потенциала книги. Она больше не 
предназначается для новичков в области безопасности и включает много полезной 
информации для опытных специалистов, которым необходимо улучшить HX KOH- 
троль над Kali Linux, что позволит им раскрыть весь потенциал нашего продукта. 
Будут ли они тестировать одну машину или тысячи по всему предприятию, вно- 
сить незначительные изменения либо полностью модифицировать программное 
обеспечение под заказчика, создавать собственные репозитории или углубляться 
в удивительный пакет системы управления Debian, — эта книга всегда предоставит 
план действий. 

С вашим путеводителем в руках, от своего имени и имени всей команды Kali 
Linux я желаю вам захватывающего, веселого, плодотворного и «раскрывающего» 
путешествия! 


Мутс, февраль 2017 


Введение 


Kali Linux — самый мощный и популярный в мире дистрибутив для тестирования 
на проникновение, используемый профессионалами безопасности в широком спек- 
тре специальностей, включая тестирование на проникновение, криминалистику, 
обратное проектирование и оценку уязвимости. Это кульминация многолетних 
усовершенствований и результат непрерывной эволюции от WHoppiX к WHAX, 
затем к Back Track, а теперь к полноценному дистрибутиву тестирования на проник- 
новение. В Kali применяются многие функции Debian GNU/Linux и учитываются 
ценные советы членов динамичного мирового сообщества, работающего над ПО 
с открытым исходным кодом. 

Kali Linux был создан не как простая коллекция инструментов, а скорее как 
гибкая структура, в которой специалисты по тестированию на проникновение, 
энтузиасты в сфере безопасности, студенты и любители могут настроить утилиты 
в соответствии с конкретными потребностями. 


Почему именно эта книга? 


Kali Linux — это не просто набор различных средств информационной безопасности, 
которые установлены на стандартной платформе Debian и предварительно настрое- 
ны, чтобы позволить незамедлительно начать работу. Для получения максимальной 
отдачи от Kali важно иметь полное представление о возможностях его оснований 
Debian GNU/Linux (которые поддерживают все эти прекрасные инструменты) 
и изучить, каким образом вы можете использовать их в своей среде. 

Хотя Kali определенно многоцелевой дистрибутив, он в первую очередь предна- 
значен для оказания помощи в тестировании на проникновение. Цель этой книги 
состоит в том, чтобы не только помочь вам чувствовать себя увереннее в момент 
использования Kali Linux, но также углубить ваше понимание и оптимизировать 
опыт. При проведении теста на проникновение и ограниченном времени вам не при- 
дется переживать о потере драгоценных минут, уходящих на установку нового про- 
граммного обеспечения или включение нового сетевого сервиса. В этой книге мы 
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познакомим сначала c Linux, а затем, окунувшись чуть глубже, рассмотрим нюансы, 
характерные для Kali Linux, чтобы вы точно понимали всю суть происходящего. 
Это бесценные знания, особенно если вам приходится работать в условиях огра- 
ниченного времени. Они обязательно пригодятся, когда вы будете настраивать про- 
грамму, устранять проблему, пытаться сконфигурировать инструмент по своему ус- 
мотрению, анализировать вывод утилиты или использовать Kali в расширенной среде. 


Для вас ли эта книга? 


Если вы хотите погрузиться в интеллектуально богатую и невероятно увлекатель- 
ную область информационной безопасности и по праву выбрали Kali Linux в каче- 
стве основного дистрибутива, то эта книга поддержит вас в данном путешествии. 
Она была написана, чтобы помочь тем, кто использует Linux впервые, а также 
пользователям Kali, стремящимся углубить свои знания об основах Kali, и тем, кто 
уже много лет применяет Kali, но хочет формализовать свое обучение, расширить 
знания об этом дистрибутиве и заполнить пробелы в знаниях. 

Кроме того, эта книга может служить путеводителем, технической ссылкой 
и учебным пособием для тех, кто готовится к сертификации Kali Linux Certified 
Professional. 


Общий подход и структура издания 


Книга структурирована таким образом, что вы можете приступить к использованию 
Kali Linux с самого начала ее прочтения. Вам не придется читать до середины книги, 
прежде чем начать практиковаться. Каждая тема рассматривается очень подробно, 
и издание наполнено примерами и снимками экрана, призванными сделать объ- 
яснения более наглядными. 

В главе 1 «О Kali Linux» мы определим некую базовую терминологию и объ- 
ясним предназначение Kali Linux. В главе 2 «Начало работы c Kali Linux» мы шаг 
за шагом проведем Bac от загрузки ISO-o6pasa к запуску этого дистрибутива на 
вашем компьютере. Далее следует глава 3 «Основы Linux», в которой предоставлены 
необходимые базовые знания о системе Linux, такие как ее архитектура, процесс 
установки, иерархия файловой системы, разрешения и т. д. 

После прочтения первых трех глав вы будете уметь использовать Kali Linux лишь 
в качестве Пуе-системы. В главе 4 «Установка Kali Linux» вы узнаете, как выполнить 
постоянную установку дистрибутива (на ваш жесткий диск), и B главе 5 «Настройка 
Kali Linux» — как настроить ero по вашему усмотрению. Став полноценным поль- 
зователем Kali, вы получили возможность ознакомиться с важными ресурсами: 
глава 6 «Самостоятельное решение проблем и получение помощи» даст вам ключи 
для решения непредвиденных проблем, с которыми, вероятно, придется столкнуться. 

Поскольку основы освещены достаточно подробно, в остальной части книги 
объясняются более продвинутые темы: глава 7 «Защита и контроль Kali Linux» 


Благодарности от Джима О’Гормана 25 


поможет удостовериться, что установка дистрибутива соответствует вашим 
требованиям безопасности. Далее, в главе 8 «Управление пакетами Debian» объ- 
ясняется, как применять весь потенциал системы пакетов Debian. И в главе 9 
«Расширенное использование системы» вы узнаете, как создать полностью на- 
строенный ISO-o6pas Kali Linux. Все эти темы еще более актуальны, когда вы 
переходите к полноценной работе с дистрибутивом, как описано в главе 10 «Kali 
Linux в организации». 

Глава 11 «Оценка защищенности информационных систем» устанавливает связь 
между всем, что вы узнали в этой книге, и повседневной работой специалистов по 
безопасности. 


Благодарности от Рафаэля Херцога 


Я хотел бы поблагодарить Мати Ахарони: в 2012 году он связался со мной, по- 
скольку я был одним из десятков консультантов Debian, а ему нужно было создать 
преемника BackTrack, который основывался бы на Debian. Так я начал работать 
над Kali Linux, и мне понравилось путешествие в мир Kali. 

За прошедшие годы Kali Linux приблизился к Debian GNU/Linux, особенно 
с переходом к Kali Rolling, основанному на Debian Testing. Теперь большая часть 
моей работы, на Kali или Debian, обеспечивает преимущества для всей системы 
Debian. И это именно то, что мотивирует меня продолжать, изо дня в день, месяц 
за месяцем, из года в год. 

Работа над данной книгой также является прекрасной возможностью, которую 
предложил Мати. Это совершенно другой вид деятельности, но все такой же по- 
лезный: помогать людям и делиться с ними своими знаниями об операционной 
системе Debian/Kali. Основываясь на моем опыте с книгой Debian Administrator's 
Handbook, я надеюсь, что мои разъяснения помогут вам начать работу в быстро 
развивающемся мире компьютерной безопасности. 

Я также хотел бы поблагодарить всех представителей Offensive Security, кото- 
рые были вовлечены в работу над этой книгой: Джима О’Гормана (соавтора от- 
дельных глав), Девона Кирнса (рецензента), Рона Генри (технического редактора), 
Джо Штейнбаха и Тони Круза (руководителей проекта). И спасибо Джонни Лонгу, 
который присоединился, чтобы написать предисловие, но в итоге работал над всей 
книгой. 


Благодарности от Джима О'Гормана 


Я хотел бы поблагодарить всех, кто участвовал в этом проекте, за их вклад, в кото- 
ром лишь малая часть моя. Данная книга так же, как и сам дистрибутив Kali Linux, 
стала совместным проектом множества людей, выполняющих простую работу. 
Особая благодарность Рафаэлю, Девону, Мати, Джонни и Рону за то, что взяли на 
себя львиную долю усилий. Без них книга не появилась бы. 
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Благодарности от Мати Ахарони 


Прошло несколько лет с rex пор, как Kali Linux был впервые выпущен, и с первого 
дня я всегда мечтал опубликовать официальную книгу, которая охватывает всю 
операционную систему Кай в целом. Поэтому для меня большая честь наконец 
видеть книгу, которая сделает Kali доступным для общественности. Я хотел бы 
искренне поблагодарить всех, кто участвует в создании данного проекта, включая 
Джима, Девона, Джонни и Рона. Особая благодарность Рафаэлю за то, что он сде- 
лал большую часть тяжелой работы в этой книге и привнес свой огромный опыт 
в нашу группу. 


ГЛАВА 


О Kali Linux 


Ключевые темы: 
О дистрибуция Ипих; 


производный дистрибутив Debian; 


характеристики; 


a 
О предназначение; 
a 
a 


политики. 
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Kali Linux (https://www.kali.org/) — это дистрибутив Linux для проверки корпора- 
тивной безопасности, основанный на Debian GNU/Linux. Операционная система 
Kali предназначена для специалистов по безопасности и ИТ-администраторов 
и позволяет им проводить профессиональное тестирование на проникновение 
в систему, информационный криминалистический анализ и аудит безопасности 
информационных систем. 


Что такое Хотя обычно так называют целую операционную систему, Linux — 
дистрибутив это лишь название ядра, части программного обеспечения, которая 
Linux обрабатывает взаимодействия между оборудованием и конечными 
пользовательскими приложениями. 
В то же время выражение «дистрибутив Linux» определяет в целом 
операционную систему, построенную на ядре Linux, обычно содер- 
жащую программу установки и множество приложений, которые 
либо предварительно установлены, либо пакетированы для легкой 
установки. 
Debian GNU/Linux (https://www.debian.org/] — ведущий универсаль- 
ный дистрибутив Linux, известный своим качеством и стабильно- 
стью. Kali Linux основывается на работе проекта Debian, добавляя 
более 300 собственных специализированных пакетов, связанных 
синформационной безопасностью, особенно в области тестирования 
на проникновение. 
Debian — это проект, относящийся к свободно распространяемо- 
му ПО и предоставляющий несколько версий операционной си- 
стемы. Для обозначения его конкретной версии часто используют 
термин «дистрибутив», скажем, дистрибутивы Debian Stable или 
Debian Testing. То же самое относится и к Kali Linux — например, 
дистрибутив Kali Rolling. 


1.1. Немного истории 


Проект Kali Linux плавно стартовал в 2012 году, когда специалисты Offensive 
Security решили заменить свой почтенный проект Linux BackTrack, который под- 
держивался вручную, чем-то, что могло бы стать настоящим деривативом Debian 
(https://wiki.debian.org/Derivatives/Census), дополненным всеми необходимыми объек- 
тами и улучшенными методами пакетирования. Было принято решение построить 
Kali поверх дистрибутива Debian, известного своим качеством, стабильностью 
и широким выбором доступного программного обеспечения. Вот почему я (Рафа- 
эль) участвовал в этом проекте как консультант Debian. 

Первый релиз (версия 1.0) вышел год спустя, в марте 2013 года, и был основан на 
Debian 7 Wheezy, стабильном (вто время) дистрибутиве Debian. В течение первого 
года разработки мы компоновали сотни приложений, связанных с тестированием 
на возможность проникновения, и создавали инфраструктуру. И хотя количество 
приложений имеет значение, они были тщательно отобраны — мы отбросили те 
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из них, которые больше не работали, а также те, что дублировали функции, уже 
доступные в более эффективных инструментах. 

На протяжении двух лет после выхода версии 1.0 y Kali появилось множество 
дополнительных обновлений, которые расширили диапазон доступных приложений 
и улучшили аппаратную поддержку благодаря новым версиям ядра. Вкладывая 
силы и средства в непрерывную интеграцию, мы стремились гарантировать, что 
все важные пакеты готовы к установке и пользователь всегда сможет создать соб- 
ственные Пуе-образы (отличительная черта дистрибутива). 

B 2015 году, когда вышел релиз Debian 8 Jessie, шла работа над переносом на его 
базу Kali Linux. Хотя система Kali Linux 1.х обходилась без GNOME (используя 
вместо этого GNOME Fallback), в новой версии мы решили охватить и улучшить 
эту оболочку. В частности, мы добавили некоторые расширения GNOME для внед- 
penus недостающих функций, в первую очередь меню Applications (Приложения). 
Результатом нашей деятельности стал дистрибутив Kali Linux 2.0, выпущенный 
в августе 2015 года. 


GNOME — Рабочая среда (среда рабочего стола, настольная среда) представ- 
рабочая среда ляет собой набор графических приложений, которые используют 
Kali Linux общий графический инструментарий и предназначаются для CO- 
по умолчанию вместного применения на рабочих местах пользователей. Ha cep- 
верах такие среды обычно отсутствуют. Чаще всего они предостав- 
ляют программу запуска приложений, менеджер файлов, браузер, 
почтовый клиент, офисный пакет и т. д. 
GNOME (https://www.gnome.org/] — одна из самых популярных сред 
рабочего стола (вместе c KDE (https://www.kde.org/), Xfce (https:// 
xfce.org/], LXDE (https://lxde.org/], MATE (http://mate-desktop.org/]), 
устанавливается на основные 150-образы, предоставляемые Kali 
Linux. Если вам не нравится GNOME, то можете легко создать поль- 
зовательский ISO-o6pas со средой рабочего стола по вашему выбору. 
Инструкции описаны в главе 9. 


В то же время мы еще тщательнее проработали инструменты, отвечающие за 
защиту OT несанкционированного доступа, с целью гарантировать, что Kali Linux 
всегда содержит последнюю версию приложений для тестирования на проникно- 
вение. К сожалению, данная задача немного расходилась с использованием Debian 
Stable в качестве основы дистрибутива, поскольку для ее выполнения требовалось 
резервировать множество пакетов. Это связано с тем, что B Debian Stable приорите- 
том является стабильность программного обеспечения, результатом чего выступает 
большой промежуток от момента выпуска обновления до его интеграции в дис- 
трибутив. Учитывая наше стремление к непрерывной интеграции, было вполне 
естественным шагом перенести Kali Linux на базу Debian Testing, чтобы мы могли 
воспользоваться последней версией пакетов Debian, как только они становились 
доступными. Y Debian Testing гораздо более интенсивный цикл обновления, ко- 
торый оптимально соответствует философии Kali Linux. 
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По сути, это концепция релиза Kali Rolling. B то время как дистрибутивы с пла- 
вающими релизами были доступны в течение уже довольно длительного времени, 
Kali 2016.1 стал первым релизом, официально принявшим плавающий характер. 
Когда вы устанавливаете последнюю версию Kali, ваша система фактически от- 
слеживает дистрибутив Kali Rolling и каждый день вы получаете новые обновления. 
Раньше выпуски Kali представляли собой снимки базового дистрибутива Debian 
с установленными B него пакетами Kali. 

Дистрибутив с плавающим релизом имеет много преимуществ, но сопряжен 
и со множеством проблем как для тех из нас, кто работает над ним, так и для поль- 
зователей, которым приходится справляться с бесконечным потоком обновлений, 
а иногда и обратно-несовместимыми изменениями. Эта книга предоставит вам 
информацию, необходимую для решения всех проблем, которые могут возникнуть 
при управлении установкой Kali Linux. 


1.2. Взаимоотношения c Debian 


Дистрибутив Kali Linux основан на версии Debian Testing (https://www.debian.org/ 
releases/testing/) (это текущее состояние разработки следующего стабильного дис- 
трибутива Debian). Как следствие, большинство пакетов, доступных в Kali Linux, 
исходят прямо из репозитория Debian. 

Хотя Kali Linux в значительной степени зависит or Debian, он также полностью 
независим в том смысле, что есть собственная инфраструктура, в которую можно 
вносить любые изменения по своему желанию. 


Движение пакетов 


Создатели Debian ежедневно ведут работу над обновлением пакетов и загрузкой их 
в дистрибутив Debian Unstable. Оттуда пакеты переносятся в дистрибутив Debian 
Testing сразу после удаления самых вредоносных ошибок. Процесс переноса также 
гарантирует нерушимость каких-либо зависимостей B Debian Testing. Задача co- 
стоит B TOM, чтобы поддерживать Debian Testing всегда в удобном для пользователя 
(или даже общедоступном!) состоянии. 

Цели Debian Testing и Kali Linux полностью совпадают, так что мы взяли их за 
основу. Чтобы добавить в дистрибутив пакеты, специфичные для Kali, мы следуем 
процессу, состоящему из двух этапов. 

Для начала мы берем Debian Testing и принудительно внедряем наши собствен- 
ные пакеты Kali (расположенные в нашем хранилище kali-dev-only) для создания 
репозитория kali-dev. Время от времени последний будет недоступен: например, 
наши пакеты, специфичные для Kali, могут не устанавливаться до тех пор, пока не 
будут перекомпилированы в отношении более новых библиотек. В других ситуациях 
пакеты, которые мы разветвляли, могут требовать обновлений, чтобы снова стать 
готовыми к установке или исправить проблему невозможности установки другого 
пакета, зависящего от более новой версии разветвленного пакета. В любом случае 
kali-dev не предназначен для конечных пользователей. 
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kali-rolling — это дистрибутив, обновления которого пользователи Kali Linux 
должны отслеживать и который основан на репозитории kali-dev таким же образом, 
каки Debian Testing базируется на Debian Unstable. Пакеты переносятся в данный 
дистрибутив только после проверки соответствия всех зависимостей в целевом 
дистрибутиве. 


Управление различиями c Debian 


В качестве конструктивного решения мы стараемся минимизировать количество 
разветвленных пакетов, насколько это возможно. Однако реализация некоторых из 
уникальных особенностей Kali требует внесения определенных изменений. В це- 
лях ограничения влияния этих изменений мы стремимся отправить их «выше по 
течению», интегрируя особенность напрямую или добавляя необходимые методы 
таким образом, чтобы непосредственно включить нужные функции было легко без 
дальнейшей модификации самих вышестоящих пакетов. 

Kali Package Tracker (http://pkg.kali.org/derivative/kali-dev/) помогает нам отсле- 
живать расхождения c Debian. В любой момент можно увидеть, какой пакет был 
разветвлен, синхронизирован ли он c Debian или не требуется ли ему обновление. 
Все наши пакеты хранятся в репозиториях Git, где рядом находятся ветки Debian 
и Kali. Благодаря этому обновление разветвленного пакета — простой двухэтапный 
процесс: обновление ветки Debian, а затем объединение ее с веткой Kali. 

Хотя разветвленных пакетов в Kali сравнительно немного, количество допол- 
нительных пакетов довольно внушительное: в апреле 2017 года их было почти 400. 
Большинство из них — это бесплатное ПО, соответствующее Руководству по 
свободному программному обеспечению Debian (Debian Free Software Guidelines) 
(https://www.debian.org/social contract), и наша конечная цель заключается в TOM, чтобы 
всегда поддерживать эти пакеты B Debian. Вот почему мы стремимся следовать по- 
литике Debian (https://www.debian.org/doc/debian-policy/) и придерживаться хороших 
методов пакетирования, используемых B Debian. К сожалению, есть также немало 
исключений, когда правильное пакетирование практически невозможно. В резуль- 
тате нехватки времени несколько пакетов были перемещены B Debian. 
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Хотя основная цель Kali обобщенно может быть сформулирована как «тестирование на 
проникновение и аудит безопасности», за этими словами скрыто большое количество 
различных задач. Kali Linux создан как фреймворк, поскольку включает множество 
инструментов, предназначенных для самых различных задач (при этом они могут 
применяться комбинированно во время тестирования на проникновение). 

К примеру, Kali Linux можно использовать на разных типах компьютеров: ко- 
нечно же, на ноутбуках специалистов по тестированию на проникновение (пенте- 
стеров — penetration tester), но также и на серверах системных администраторов, 
желающих контролировать свою сеть, на рабочих системах криминалистических 
аналитиков. Что еще более неожиданно, дистрибутив можно применять на скрытых 
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встроенных устройствах, как правило, с процессорами ARM, которые могут работать 
удаленно в диапазоне беспроводной сети или быть подключенными к компьютеру 
целевых пользователей. Кроме того, многие АВМ-устройства — прекрасные атаку- 
ющие машины благодаря своим компактным размерам и небольшому количеству 
потребляемой энергии. Kali Linux также может работать в облаке для создания 
«армии» машин, занимающихся взломом паролей, и на смартфонах и планшетах, 
чтобы обеспечить действительно портативное тестирование на проникновение. 

Ho aro erre не все. Пентестеры также нуждаются в серверах: чтобы задействовать 
программное обеспечение для совместной работы в команде, настраивать веб-сервер 
для использования в фишинговых кампаниях, запускать инструменты для скани- 
рования уязвимости и для прочих соответствующих действий. 

После загрузки Kali вы обнаружите, что главное меню Kali Linux организовано 
по темам различных задач и действий, подходящих для пентестеров и других спе- 
циалистов по информационной безопасности (рис. 1.1). 


Favoritos 4 la backdoor-f. 


Information Gathering 


TES 
e 
mimikatz 


nishang 


Vulnerability Analysis 


Password Attacks 


Wireless Attacks 


Mh, powersplot 
M proxychains 


1 em . 
~ Post Exploitation Wi "eet 


* OS Backdoors 
* Tunneling & Exfiltration 
* Web Backdoors 


- Forensics 


Activities Overview 


Рис. 1.1. Меню приложений Kali Linux 


Эти задачи и действия включают следующие. 


о Сбор информации — сбор данных о целевой сети и ее структуре, идентификация 
компьютеров, их операционных систем и служб, которые они запускают. Опре- 
деление потенциально уязвимых частей информационной системы. Извлечение 
всех видов листингов из запущенных сервисов каталогов. 


Q Анализ уязвимостей — быстрое тестирование локальной или удаленной си- 
стемы на предмет подверженности влиянию ряда известных уязвимостей или 
ненадежных конфигураций. Сканеры уязвимостей используют базы данных, 
содержащие тысячи сигнатур, для выявления потенциальных уязвимостей. 
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Анализ веб-приложений — идентификация неправильных настроек и слабых 
мест в безопасности веб-приложений. Крайне важно выявлять и устранять эти 
проблемы, учитывая, что общедоступность таких приложений делает их иде- 
альными целями для злоумышленников. 


Оценка базы данных — or ЗОТ-инъекций до атак учетных данных — атаки баз 
являются очень популярным направлением для злоумышленников. В меню 
можно найти инструменты для тестирования векторов атаки, начиная от SOL- 
инъекций и заканчивая извлечением и анализом данных. 


Атаки паролей — системы аутентификации всегда являются вектором атаки. 
Здесь можно найти множество полезных инструментов: от онлайн-утилит атаки 
паролей до автономных атак с помощью систем шифрования или хеширования. 


Беспроводные атаки — повсеместный характер беспроводных сетей означает, 
что они всегда будут популярным вектором атаки. Благодаря широкому спектру 
поддержки различных беспроводных карт Kali — очевидный выбор для прове- 
дения атак против множества типов беспроводных сетей. 


Обратное проектирование (реверс-инжиниринг) — это деятельность, включа- 
ющая множество задач. В рамках поддержки атакующих действий выступает 
одним из основных методов выявления уязвимости и развития эксплойта. Со 
стороны обороны используется для анализа вредоносного ПО, применяемого 
в целевых атаках. В этом случае задача состоит в том, чтобы определить воз- 
можности атакующей вас шпионской программы. 


Инструменты эксплуатации — эксплуатация или использование уязвимости 
(ранее идентифицированной) позволяет получить контроль над удаленной 
машиной (или устройством). Данный доступ можно применить для дальнейшей 
эскалации атаки как на взломанном компьютере, так и на других компьютерах, 
доступных B его локальной сети. Эта категория содержит ряд инструментов и ути- 
лит, которые упрощают процесс создания ваших собственных эксплойтов. 


Сниффинг и спуфинг (перехват и подмена) — получение доступа к данным во 
время их перемещения по сети часто выгодно для злоумышленника. В меню вы 
можете найти инструменты для спуфинга, которые позволят вам выдавать себя 
заавторизированного пользователя, атакже для сниффинга, пригодные к захвату 
ианализу данных прямо в момент их передачи. При совместном использовании 
эти инструменты могут быть весьма эффективными. 


Пост-эксплуатация — после получения доступа к системе вам нередко захочется 
поддерживать данный уровень доступа или увеличивать контроль путем про- 
движения по сети. В меню найдутся инструменты, которые помогут выполнить 
эти задачи. 


Криминалистическая экспертиза — криминалистическая Пуе-среда загрузки 
Linux очень популярна уже много лет. Kali содержит большое количество по- 
пулярных криминалистических инструментов, основанных на Linux, позволя- 
ющих выполнять все: от начальной сортировки и обработки данных до полного 
анализа и ведения дел. 
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О Инструменты отчетности — тестирование на проникновение завершено лишь 
тогда, когда был выполнен отчет о полученных результатах. Эта категория со- 
держит инструменты, которые помогут собрать данные, полученные из средств 
сбора информации, обнаружить неочевидные взаимосвязи и представить объеди- 
ненные сведения в различных отчетах. 


О Инструменты социальной инженерии — когда техническая сторона хорошо за- 
щищена, часто существует возможность использования человеческого фактора 
в качестве вектора атаки. При грамотной мотивации людей нередко можно побу- 
дить кдействиям, которые ставят под угрозу безопасность окружения. Безопасен 
ли РОЕ-файл на ЕИазВ-накопителе, который только что подключил секретарь? 
Или это был троянский конь, установивший бэкдор? Был ли банковский сайт, 
на котором только что зарегистрировался бухгалтер, оригинальным сайтом или 
его идеальной копией, используемой для фишинговых целей? Данная категория 
содержит инструменты, помогающие справляться с такими типами атак. 


О Системные сервисы — эта категория включает средства, которые позволяют 
запускать и останавливать приложения, выполняемые в фоновом режимеввиде 
системных сервисов. 


1.4. Основные характеристики Kali Linux 


Kali Linux — это дистрибутив Linux, который содержит собственную коллекцию, со- 
стоящую из сотен программных средств, специально предназначенных для целевых 
пользователей Kali: пентестеров и других специалистов по безопасности. Он постав- 
ляется вместе с программой для установки, чтобы можно было полностью настро- 
ить Kali Linux в качестве основной операционной системы на любом компьютере. 

Данный дистрибутив похож на все прочие существующие дистрибутивы Linux, 
но имеет и особые функции, свойственные только Kali Linux, многие из которых 
адаптированы к конкретным потребностям пентестеров. Рассмотрим часть этих 
функций. 


Шуе-система 


В отличие от большинства дистрибутивов Linux, скачиваемый ISO-o6paa предна- 
значен не только для установки операционной системы; его также можно исполь- 
зовать в качестве самозагружаемой Пуе-системы. Другими словами, вы можете 
задействовать Kali Linux без предварительной установки, просто загрузив ISO-o6pas 
(обычно после копирования образа на ОЗВ-накопитель). 

Глуе-система содержит инструменты, наиболее часто используемые пенте- 
стерами, поэтому, даже если вы не применяете Kali Linux регулярно, то можете 
просто вставить диск или ОЅВ-накопитель и перезагрузиться, чтобы запустить 
Kali. Однако имейте в виду, что конфигурация по умолчанию не будет сохранять 
изменения между перезагрузками. Настройка постоянного хранилища с помощью 
ОЗВ-накопителя (см. раздел 9.4) позволяет задать параметры системы по своему 
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вкусу (например, изменять файлы конфигурации, сохранять отчеты, обновлять 
программное обеспечение и устанавливать дополнительные пакеты), и изменения 
будут сохранены при перезагрузке. 


Режим крим иналистической экспертизы 


В основном, проводя криминалистическую работу над системой, вы пожелаете 
избежать любой деятельности, которая каким-либо образом способна изменить 
данные в анализируемой системе. К сожалению, современные рабочие среды, как 
правило, мешают выполнению этой задачи, пытаясь автоматически монтировать 
любые обнаруженные ими диски. Избежать такого поведения поможет имеющийся 
в Kali Linux режим криминалистической экспертизы, который можно активировать 
из меню загрузки: он отключит все подобные функции. 

Глуе-система особенно полезна для криминалистических задач, поскольку по- 
зволяет перезагрузить любой компьютер в систему Kali Linux без доступа к жестким 
дискам или изменения данных на них. 


Пользовательское ядро Linux 


Kali Linux всегда предоставляет последнее настроенное ядро Linux, основанное 
на версии B Debian Unstable. Это обеспечивает надежную аппаратную поддержку, 
особенно для широкого спектра беспроводных устройств. Ядро модернизировано 
для поддержки беспроводной инъекции, так как многие средства оценки защищен- 
ности беспроводной сети полагаются именно на эту функцию. 

Поскольку для многих аппаратных устройств требуются обновленные файлы 
прошивки (расположены в каталоге /lib/finrmware/), ro Kali устанавливает их по 
умолчанию, включая прошивку, доступную в закрытой секции Debian. Они не уста- 
новлены по умолчанию в Debian, так как закрыты и, следовательно, не являются 
частью Debian. 


Полная настраиваемость 


Kali Linux создан пентестерами для пентестеров, но мы понимаем, что не все со- 
гласятся с нашими проектными решениями или выбором инструментов по умол- 
чанию. Помня о данном обстоятельстве, мы всегда гарантируем возможность легко 
настроить Kali Linux в соответствии с вашими собственными потребностями и пред- 
почтениями. С этой целью мы публикуем Пуе-сборки, используемые для создания 
официальных образов Кай, чтобы вы могли настроить их по своему вкусу. Благо- 
даря универсальности Пуе-сборки очень просто начать работу с применения данной 
конфигурации и внести различные изменения, основываясь на ваших нуждах. 

Глуе-сборка включает множество функций для модернизации установленной 
системы, установки вспомогательных файлов, дополнительных пакетов, выпол- 
нения произвольных команд и изменения значений, предварительно загруженных 
B debconf. 
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Надежная операционная система 


Пользователи данного дистрибутива, имея целью обеспечение безопасности, по 
праву хотят знать, можно ли ему доверять и был ли он разработан таким образом, 
что каждый имел возможность ознакомиться с исходным кодом. Kali Linux раз- 
работан небольшой командой опытных проектировщиков, работающих прозрачно 
и с соблюдением лучших методов безопасности: они загружают подписанные 
исходные пакеты, которые затем собираются на специализированных демонах 
сборки. Затем пакеты проверяются и распространяются как часть подписанного 
репозитория. 

Работа над пакетами может быть полностью просмотрена через репозитории 
пакетирования СЁ (содержащие подписанные теги), которые используются для 
создания исходных пакетов Kali. Кроме того, эволюцию каждого пакета можно 
отслеживать через контроллер пакетов Kali (http://pkg.kali.org/). 


Используется на широком диапазоне АВМ-устройств 


Kali Linux предоставляет бинарные пакеты для таких архитектур ARM, как armel, 
armhf и arm64. Благодаря легко устанавливаемым образам, предоставленным 
Offensive Security, дистрибутив можно развернуть на различных типах устройств: 
от смартфонов и планшетов до Wi-Fi-poyrepoB и компьютеров различных форм 
и размеров. 


1.5. Политики Кай Ипих 


Хотя Кай Linux стремится следовать политике Debian, насколько это возможно, 
все же существует ряд областей, в которых наши варианты дизайна значительно 
разнятся из-за специфических потребностей пентестеров. 


Один суперпользователь по умолчанию 


Большинство дистрибутивов Linux довольно разумно поощряют использование 
непривилегированной учетной записи при запуске системы и применении такой 
утилиты, как sudo, когда необходимы административные права. Это обоснованная 
рекомендация по безопасности, обеспечивающая дополнительный уровень защиты 
между пользователем и любыми потенциально деструктивными командами или 
операциями операционной системы. Данное замечание особенно справедливо для 
многопользовательских систем, где ограничение прав пользователя — обязательное 
требование, так как неправильное поведение одного участника может нарушить 
или уничтожить работу других. 

Ввиду того что многие инструменты, включенные B Kali Linux, могут выпол- 
няться только с правами root, такая учетная запись пользователя Kali установлена 
по умолчанию. В отличие от других дистрибутивов Linux, вам не будет предложено 
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создать непривилегированного пользователя при установке Kali. Именно эта черта 
служит большим отличием от большинства систем Linux и, как правило, вводит 
в заблуждение неопытных пользователей. Новичкам нужно быть особенно осто- 
рожными в момент применения Kali, поскольку самые деструктивные ошибки 
возникают именно при работе с правами root. 


Сетевые сервисы отключены по умолчанию 


В отличие or Debian, в Kali Linux отключены все установленные сервисы, которые 
связываются по общедоступному сетевому интерфейсу по умолчанию, например 
HTTP и SSH. 

Это решение обосновано минимизацией уязвимости BO время теста Ha IIpo- 
никновение, когда небезопасно сообщать о вашем присутствии и существует риск 
обнаружения из-за неожиданных сетевых взаимодействий. 

Вы по-прежнему можете вручную активировать любые сервисы по вашему 
усмотрению, запустив сервис systemctl. Мы вернемся к этому позже в главе 5. 


Коллекция приложений C сопровождением 


Debian стремится стать универсальной операционной системой и устанавливает 
очень мало ограничений касательно того, что будет пакетировано, при условии 
наличия у каждого пакета сопровождения. 

Kali Linux, напротив, не пакетирует каждое средство для тестирования Ha про- 
никновение. Вместо этого мы стремимся предоставить только лучшие инструменты 
со свободной лицензией, охватывающие большинство задач, которые могут по- 
требоваться пентестеру. 

Разработчики Kali, практикующие пентестеры, управляют процессом отбора, 
и мы используем их опыт и компетентность, чтобы сделать мудрый выбор. В боль- 
шинстве случаев это происходит именно так, но есть и другие, более сложные 
решения, принятие которых просто сводится к личным предпочтениям. 

Вот часть вопросов, рассматриваемых при оценке нового приложения: 


полезность приложения в контексте тестирования на проникновение; 
уникальность функций элементов приложения; 


лицензия на приложение; 


ооо 


ресурсные требования приложения. 


Поддержка обновленного и полезного хранилища инструментов для тести- 
рования на проникновение — сложная задача. Мы приветствуем предложения 
касательно новых утилит в рамках выделенной категории (New Tool Requests — 
Запросы новых инструментов) в Kali Bug Tracker (https://bugs.kali.org/my. view page.php). 
Мы предпочитаем получать Te запросы новых программ, в которых есть подробное 
представление средства, в том числе объяснение его полезности, сравнение с дру- 
гими подобными приложениями ит. д. 
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1.6. Резюме 


В этой главе мы познакомили вас c Kali Linux, слегка ушли в историю, пробежались 
по некоторым из основных функций и показали несколько вариантов исполь- 
зования этого дистрибутива. Мы также обсудили ряд стратегий, которые были 
применены при его разработке. 


о Kali Linux — это дистрибутив Linux для аудита корпоративной безопасности, 
основанный на Debian GNU/Linux. Kali предназначен для специалистов по 
безопасности и ИТ-администраторов и позволяет им проводить обширные тести- 
рования на проникновение, криминалистический анализ и аудит безопасности. 


О Вотличие от большинства основных операционных систем, Kali Linux — дистри- 
бутив с плавающим релизом, то есть вы будете получать обновления каждый день. 


о Kali Linux основан ga Debian Testing. Поэтому большинство пакетов, доступных 
в Kali Linux, поставляются прямо из хранилища Debian. 


О Хотя основная цель Kali обобщенно может быть сформулирована как «тестиро- 
вание на проникновение и аудит безопасности», существуют различные варианты 
использования дистрибутива, включая потребности системных администраторов, 
желающих контролировать свои сети, криминалистический анализ, установку 
встроенных устройств, беспроводной мониторинг, установку на мобильных 
платформах и пр. 


О Меню Кай облегчает доступ к инструментам для различных задач и действий, 
включая анализ уязвимости, анализ веб-приложений, оценку базы данных, ата- 
ки паролей, беспроводные атаки, обратное проектирование, эксплуатационные 
средства, сниффинг и спуфинг, утилиты постэксплуатации, криминалистики, 
программы для отчетности, инструменты социальной инженерии и системные 
сервисы. 


Q Kali Linux имеет множество дополнительных функций, в том числе: использо- 
вание в качестве Пуе-системы (не предустановленной), надежный и безопасный 
режим криминалистики, настраиваемое ядро Linux, возможность полной на- 
стройки системы, надежная и безопасная базовая операционная система, воз- 
можность установки на АКМ-устройства, безопасная сетевая политика и набор 
приложений с сопровождением. 


В следующей главе мы перейдем к Kali Linux и опробуем ero с помощью live- 
режима. 


Начало работы 
с Кай Ипих 


Ключевые темы: 


СО скачивание 150-образа; 


СО загрузка live-o6paaa. 


ГЛАВА 
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В отличие от некоторых других операционных систем, начать работу c Kali Linux 
просто благодаря тому, что его дистрибутивы представляют собой Пуе-образы 
в формате ISO. Это значит следующее: вы можете загружать скачанный образ 
без какой-либо предварительной процедуры установки, как и применять один 
и TOT же образ для тестирования, в качестве загрузочного образа с О5В-накопителя 
или DVD в случае криминалистической экспертизы или для установки в каче- 
стве постоянной операционной системы на физическом или виртуальном обо- 
рудовании. 

Из-за этой простоты легко забыть о необходимости соблюдать определенные 
меры предосторожности. Пользователи Kali часто становятся жертвами злоумыш- 
ленников, будь TO спонсируемые государством группы, организованные преступные 
группировки или отдельные хакеры. Доступ к исходному коду Kali Linux позволяет 
легко создавать и распространять поддельные версии, поэтому очень важно, чтобы 
вы завели привычку скачивать пакеты исключительно с оригинальных ресурсов 
и проверять целостность и подлинность скачанных файлов. Это особенно важно 
для специалистов по безопасности, которые часто имеют доступ к уязвимым сетям 
и которым доверены данные клиентов. 


2.1. Скачивание 150-образа Kali 


Где скачать 


Единственный официальный ресурс ISO-o6pasos Kali Linux — раздел Downloads 
(Загрузки) на сайте Kali (https://www.kali.org/downloads/). Из-за популярности Kali 
многочисленные сайты предлагают его образы для скачивания, но их нельзя считать 
достоверными, и, более того, они могут быть заражены вредоносными программами 
или иным образом наносить непоправимый урон вашей системе. 

Сайт доступен через протокол HTTPS, что затрудняет подделку файлов. Возмож- 
ность выполнить атаку типа МТМ (man-in-the-middle) доступна не в полном объеме, 
так как злоумышленнику также будет необходим сертификат https://www.kali.org/, 
подписанный органом сертификации Transport Layer Security (TLS), которому 
доверяет браузер жертвы. Поскольку органы сертификации существуют именно 
для предотвращения такого рода проблем, то предоставляют сертификаты только 
тем, чьи идентификационные данные были проверены, и тем, кто предоставил до- 
казательства владения соответствующим сайтом. 


cdimage.kali.org Ссылки, найденные на странице скачивания, указывают на домен 
cdimage.kali.org, который перенаправляет на ближайшее к вам 3ep- 
кало, улучшая таким образом скорость передачи данных и уменьшая 
нагрузку на центральные серверы Кай. 


Список доступных зеркал можно найти здесь: http://cdimage.kali.org/ 
README.mirrorlist. 
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Что скачать 


На официальной странице скачивания приведен краткий список ISO-o6pasoB 
(рис. 2.1). 


Download Kali Linux Images 


We generate fresh Kali Linux image files every few months, which we make available for download. This page provides 
the links to download Kall Linux In its latest official release. For a release history, check our Kall Linux Releases page. 
Please note: You can find unofficial, untested weekly releases at http://cdimagc.kali.org/kali-weckly/. 


Image Name Download | Size | Version sha256sum 
Kali 64 bit 150 I Torrent | 2.6G 2017.1 49b1c57695909220060dc4c0e11ae09d97a270a004d259605773101df62e11e9d 
Kali 32 hit 150 | Torrent | 2.7G 2017.1 501h3747e5ac 7c69821 7392 e49ec 21 dacee 277404500 [ c4Gd4aDee 82825aabe 


Kali 64 bit Light 150 | lorrent | 0.86 2017.1 ScOf6300bf9842b724df92cb2024637f4561ffc03029cdcb21af3902442ae9b0 


Kati 32 bit Light 150 | Torrent 0.8G 2017.1 6с931010с?8/02с /d93d325620822b639d5c5/ /31 4b448c 3683309956 010/601 


Kali 64 bit c17 150 | Torrent | 2.4G 2017.1 8e293c1679130a411740908272ccb13d7619666d4502374154106c12091 fb99c 


Kali 64 hit KDF 150 | Torrent 2.76 2017.1 839741 fec37811 4f füGBd f 3ec2dhed9dBRe4fae61 Зеб90450Ь25се9сс1 4681 04h 


Kali 64 bit Mate 10 | lorrent | 2.6G 2017.1 3ea748aa8c5f50d80f020acdbca5f0398ee90242bb4413c12985e1865186ca9e 


Kali 64 bit Xfce ISO | Torrent 2.5G 2017.1 8a1/c2154850585 /60b9d 323 22e 26df 9a28f 395b 101 /53f aUa9b 298aa f 4c/593 


Kali 64 bit LXDE 150 | Torrent | 2.5G 2017.1 3Seae65aaaabba0100d f d963e45b 7b4d 76e0604e 7721c74232c1 10320b7cae3b 


Image 1 
Kali armhf 0.56 2017.1 2751 99aa8a 3d 7064561 hcO3Í cd&e 3f [8h94743c8769e ec [3a4b719[04 [7cbh63 
lorrent 


Image 1 
Kali armel " я А 0.4G 2017.1 180414422196+0797с1с2513с186820с403сс0871сь3с874с900с5200421877с 
'orren 


Рис. 2.1. Список образов, предлагаемых для скачивания 


Все образы дисков, помеченные как 32- или 64-разрядные, относятся к образам, 
подходящим для процессоров, встроенных в большинство современных стационар- 
ных и портативных компьютеров. Если вы скачиваете образ для использования на 
достаточно современном компьютере, то он, скорее всего, содержит 64-разрядный 
процессор. При наличии сомнений помните, что все 64-разрядные процессоры спо- 
собны выполнять 32-разрядные инструкции. Вы всегда можете скачать и запустить 
32-разрядный образ. Однако обратное утверждение неверно. Более подробную 
информацию вы найдете во врезке ниже. 

Если вы планируете установить Кай на встроенное устройство, смартфон, 
Chromebook, точку доступа или любое другое устройство с процессором ARM, то 
должны использовать образы Linux armel или armhf. 
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Мой процессор В операционной системе Windows вы можете найти эту информацию, 
32- или открыв окно System (Система) на панели управления. В одноимен- 
64-разрядный? ном разделе обратите внимание на поле System Туре (Тип системы): 
там будет указано «процессор х64» для 64-разрядного процессора 
или «процессор х86» для 32-разрядного процессора. 
В операционной системе 05 X/macOS нет стандартного приложения, 
отображающего эту информацию, но вы все же можете найти ее, 
введя в терминале команду uname -m. Она вернет x86. 64 для систе- 
мыс 64-разрядным ядром (которое может работать только на 64-раз- 
рядном процессоре), а для системы c 32-разрядным ядром команда 
вернет i386 или что-то подобное (i486, 1586 или 1686]. Любое 32-раз- 
рядное приложение способно работать и на 64-разрядном процес- 
cope, но поскольку Apple контролирует оборудование и программное 
обеспечение, то вряд ли вы найдете такую конфигурацию. 
B Linux вы можете проверить флаги в виртуальном файле /proc/ 
cpuinfo. Если он содержит атрибут lm, то ваш процессор 64-разряд- 
ный, в противном случае — 32-разрядный. Следующая командная 
строка подскажет, какой у вас процессор: 
$ grep -qP '^flags\s*:.*\blm\b' /proc/cpuinfo && echo 64-bit 
wp | | echo 32-bit 
64-bit 


Теперь, когда вы знаете, какой образ вам необходим — 32- или 64-разрядный, 
остался лишь один шаг: выбрать тип образа. Оба образа по умолчанию, как для 
Kali Linux, так и для Kali Linux Light, — это Пуе-образы в формате ISO, которые 
можно использовать для запуска Пуе-системы, а также для начала процесса уста- 
новки. Они отличаются только набором предустановленных приложений. Образ по 
умолчанию поставляется с рабочим столом GNOME и большим набором пакетов, 
признанных подходящими для большинства пентестеров, в то время как Ше-образ 
поставляется с рабочим столом ХКе (который менее требователен к системным 
ресурсам) и ограниченным набором пакетов, предоставляя возможность выбирать 
только необходимые приложения. Остальные образы используют альтернативные 
среды рабочего стола, но поставляются с тем же большим набором пакетов, что 
и основной образ. 

После того как вы определились с необходимым образом, можете скачать его, 
щелкнув кнопкой мыши на ссылке ISO в соответствующей строке. Кроме того, 
можете скачать образ из одноранговой сети BitTorrent, нажав ссылку Torrent, при 
условии, что y вас есть клиент BitTorrent, предназначенный для работы с расши- 
рением .torrent. 

Пока выбранный вами 1$О-образ скачивается, вы должны обратить BHH- 
мание на контрольную сумму, указанную в столбце sha256sum. Используйте ee 
после окончания скачивания, чтобы убедиться в соответствии скачанного образа 
тому, который команда разработчиков Kali разместила в сети (см. следующий 
подраздел). 
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Проверка целостности и подлинности 


Специалисты по безопасности должны проверять целостность инструментов, чтобы 
защитить не только свои данные и сети, но также и своих клиентов. Хотя страница 
скачивания Kali защищена TLS, фактическая ссылка на скачивание указывает на 
незашифрованный URL, который не защищает от возможных М М-атак. Факт ono- 
ры Кай на сеть внешних зеркал для распространения образа означает следующее: 
вы не должны слепо доверять тому, что скачиваете. Зеркало, на которое вас на- 
правили, возможно, было взломано злоумышленниками, или же вы сами можете 
стать жертвой атаки. 

Чтобы можно было избежать этого, проект Kali всегда предоставляет контроль- 
ные суммы выпускаемых им образов. Но такая проверка будет эффективной, если 
вы уверены, что контрольная сумма, которую вы получили, является той же кон- 
трольной суммой, которую опубликовали разработчики Kali Linux. Существуют 
различные способы проверить это. 


Опираясь на Т\$-защищенный сайт 


Когда вы получаете контрольную сумму с веб-страницы скачивания, защищенной 
TLS, ее происхождение косвенно подтверждается моделью безопасности сертифи- 
ката Х.509: видимый вами контент получен с сайта, который фактически находится 
под контролем человека, запросившего TLS-cepruduxar. 

Теперь вы должны сгенерировать контрольную сумму скачанного образа и убе- 
диться в ее соответствии сумме, которую вы получили на сайте Кай: 
$ sha256sum kali-linux-2017.1-amd64.iso 


49b1c5769b909220060dc4c0e11ae094d97a270a804d259e05773101df62e11e9d 
wb kali-linux-2016.2-amd64.iso 


Если ваша сгенерированная контрольная сумма соответствует той, что находится 
на странице скачивания Kali Linux, то вы скачали правильный файл. При различиях 
в контрольной сумме возникает проблема, хотя это не говорит об угрозе или атаке; 
загрузки иногда повреждаются, проходя через Интернет. Повторите попытку, ис- 
пользуя другое официальное зеркало Kali при такой возможности (дополнительную 
информацию о доступных зеркалах можно получить во врезке «cdimage.kali.org» 
(см. выше в этой главе)). 


Опираясь на сеть доверия РСР 


Если вы не доверяете HTTPS для аутентификации, то вы немного параноик, HO 
это нормально. Есть много примеров плохо управляемых центров сертификации, 
выдавших мошеннические сертификаты, которые в конечном итоге были непра- 
вильно использованы. Вы также можете стать жертвой «дружественного» подхода 
МТМ-атаки, внедренного во многих корпоративных сетях, если воспользуетесь 
специализированным хранилищем доверенных сертификатов, встроенным в бра- 
узер. Оно предоставляет поддельные сертификаты для зашифрованных сайтов, что 
позволяет корпоративным аудиторам контролировать зашифрованный трафик. 
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В таких случаях мы также предоставляем ключ GnuPG, который используем 
для подписи контрольных сумм поставляемых нами образов. Ниже показаны его 
идентификаторы: 


pub rsa4096/0xEDA44FF07D8DOBF6 2012-03-05 [SC] [expires: 2018-02-02] 
Key fingerprint = 44C6 513A ВЕДЕ B3D3 0875 F758 Ер44 4ЕРО 7080 9ВЕб 

uid [ full ] Kali Linux Repository «devel(gkali.org» 

sub rsa4096/0xA8373E18FCODODCB 2012-03-05 [E] [expires: 2018-02-02] 


Этот ключ — часть глобальной сети доверия, так как был подписан хотя бы мной 
(Рафаэлем Херцогом), а я выступаю частью сети доверия благодаря моему интен- 
сивному использованию GnuPG в качестве разработчика Debian. 

Модель безопасности PGP/GPG уникальна. Каждый может сгенерировать 
любой ключ с любым удостоверением, но вы сможете доверять этому ключу лишь 
в том случае, если он был подписан другим ключом, которому вы уже доверяете. 
Когда вы подписываете ключ, вы подтверждаете, что встречали владельца ключа 
и знаете наверняка, что соответствующее удостоверение верно. Таким же об- 
разом вы определяете исходный набор ключей, которым вы доверяете, включая, 
естественно, ваш собственный ключ. 

Данная модель имеет свои ограничения, поэтому у вас есть возможность скачать 
общедоступный ключ Kali через HTTPS (или с сервера ключей) и просто решить, 
что доверяете ему, поскольку его идентификатор соответствует тому, что мы 
указали в нескольких местах, в том числе чуть выше в этой книге: 


$ wget -q -0 — https://www.kali.org/archive-key.asc | gpg --import 

Гог ] 

$ gpg --keyserver hkp://keys.gnupg.net --recv-key ED444FF07D8DOBF6 

gpg: key OxEDAAAFF07D8DOBF6: public key "Kali Linux Repository «devel(kali.org»" 
w imported 

gpg: Total number processed: 1 

gpg: imported: 1 (RSA: 1) 

lras] 

$ gpg --fingerprint 7D8DOBF6 

[ras] 


[es] 


После извлечения вы можете использовать ключ для проверки контрольных 
сумм предложенных образов. Скачаем файл с контрольной суммой (SHA256SUMS) 
и связанным C ним файлом подписи (SHA256SUMS . gpg) и проверим подпись: 


Key fingerprint = 44C6 513A ВЕДЕ B3D3 0875 F758 Ер44 AFFO 7080 OBF6 


$ wget http://cdimage.kali.org/current/SHA256SUMS 

[5] 

$ wget http://cdimage.kali.org/current/SHA256SUMS .gpg 

[5] 

$ gpg --verify SHA256SUMS.gpg SHA256SUMS 

£pg: Signature made Thu 16 Mar 2017 08:55:45 AM MDT 

gpg: using RSA key ED444FF07D8D0BF6 

gpg: Good signature from "Kali Linux Repository <devel@kali.org>" 
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Если вы получите сообщение Good signature, то можете доверять содержимому 
файла SHA256SUMS и использовать его для проверки скачанных файлов. В противном 
случае возникает проблема. Вы должны проверить, с официального ли зеркала Kali 
Linux скачали файлы. 

Обратите внимание: вы можете использовать командную строку, указанную 
ниже, чтобы убедиться, что скачанный файл имеет ту же контрольную сумму, 
которая указана в SHA256SUMS, при условии нахождения скачанного 150-файла 
в том же каталоге: 


$ grep kali-linux-2017.1-amd64.iso SHA256SUMS | sha256sum -с 
kali-linux-2017.1-amd64.iso: OK 


Если вы ne получите ответ OK, то скачанный файл отличается oT того, который 
был выпущен командой Kali. Не следует доверять ему и использовать его. 


Копирование образа на DVD- или ОЅ5В-накопитель 


Если вы не планируете запускать Kali Linux на виртуальной машине, ro ISO-o6pas 
сам по себе ограничен B использовании. Вам следует записать его на DVD или 
скопировать на ОЗВ-накопитель, чтобы иметь возможность загрузить дистрибутив 
на компьютер. 

Мы не будем рассказывать о том, как записать 150-образ на DVD, поскольку 
процесс сильно варьируется в зависимости от платформы и среды, HO в большинстве 
случаев после щелчка правой кнопкой мыши на файле .іѕо появится пункт KOH- 
текстного меню, который запускает приложение для записи DVD. Попробуйте! 


Внимание! 


В этом подразделе вы узнаете, как перезаписать произвольный дискс ISO- 
образом Kali Linux. Всегда дважды проверяйте целевой диск перед запуском 
операции, так как одна ошибка, вероятно, приведет к полной потере данных 
и повреждению вашей установки без возможности починки. 


Создание загрузочного USB-Hakonurers Кай в Windows 


Предварительно вы должны скачать с сайта https://sourceforge.net/projects/win32diskimager/ 
и установить приложение Win32 Disk Imager. 

Подключите ОЗВ-накопитель к своему компьютеру с установленной OC Windows 
и обратите внимание на связанное c ним обозначение диска (например, Е:\). 

Запустите приложение Win32 Disk Imager и выберите 150-файл Kali Linux, 
который хотите скопировать на ОЗВ-накопитель. Убедитесь, что буква выбранного 
устройства соответствует обозначению накопителя. Удостоверившись в выборе 
правильного диска, нажмите кнопку Write (Записать) и подтвердите, что хотите 
перезаписать содержимое ОЗВ-накопителя (рис. 2.2). 
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$$ Win32 Disk Imager 0 х 
Image File 


sers/Raphaél Hertzog/Downloads/kali-inux-ight-20 16. 1-amd64.iso| [ers/Raphaél Hertzog/Downloads/kali-inux-light-20 16. 1-amd64.iso]| [ЕЗ] E 
[C] wp5 Hash: 


Progress 


— 


$ Confirm overwrite x 


Writing to a physical device can corrupt the device. 
(Target Device: [EX] "") 
Are you sure you want to continue? 


%5 Win32 Disk Imager (m x 
Image File Device 


sers/Raphaël Hertzog/Downloads/kalidinux-ight-20 16. 1-amd64.iso 
[C] wp5 Hash: 


Progress 


E- 
wewoos Гаа [= 


1.24172MB/s 


Рис. 2.2. Интерфейс Win32 Disk Imager 


После завершения копирования безопасно извлеките ОЗВ-накопитель из CH- 
стемы Windows. Теперь вы можете использовать это USB-ycrpoiicTBO для загрузки 
Kali Linux. 


Создание загрузочного ОЅВ-накопителя Kali B Linux 


Создать загрузочный ОЗВ-накопитель Kali Linux в среде Linux просто. Рабочая 
среда GNOME, установленная по умолчанию во многих дистрибутивах Linux, по- 
ставляется с утилитой Disks (в пакете gnome-disk-utility, который уже установлен 
в образе Kali). Эта программа показывает список дисков, обновляемый динамиче- 
ски при подключении или отключении носителя. Выберите свой О$В-накопитель 
в списке дисков, и затем появится подробная информация о нем, которая поможет 
убедиться в выборе правильного диска. Обратите внимание, что имя устройства 
отображается в строке заголовка (рис. 2.3). 
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Я 2,0 GB Drive = = 
Device name ——» /4visdb 2 || || Е | х 
г 512 GB Disk 3 

мн VE Store (653 \ 


mm 2068006 Sire 2,0GB (1 998 585 344 bytes) 


Menu 
МАТА Енд Partitioning Master Boot Record button 
386 GB Block Device 
Ё... malníroot Serial Number 0390627052A2F897 
EA 16 GB Block Device Volumes 


Ideuivg. crypt/swap 
4,0 GB Block Device 
2. crypt/private 


Size 2,0 GB — 2,0 GB free (0,2% full) 
Device /dev/sdbl 
Partition Type Linux 


Contents FAT (32-bit version) — Mounted at /media/rhertzog/WIl... 


Рис. 2.3. СМОМЕ-утилита Disks 


Нажмите кнопку меню и выберите пункт Restore Disk Image (Восстановить об- 
раз диска) в появившемся меню. Выберите [$О-образ, который вы скачали ранее, 
и нажмите кнопку Start Restoring (Начать восстановление) (рис. 2.4). 


Restore Disk Image x 


® ihc disk imag 


Image to Restore 


Image Size 1,1 GB (1 060 241 408 bytes) 
Destination. 2,0 GB Drive — VBTM Store'n'go [6.51] (/dev/sdb) 


Cancel Start Restoring... | 


Рис. 2.4. Диалоговое окно Restore Disk Image 


Насладитесь чашечкой кофе, пока он закончит копирование образа на USB- 
накопитель (рис. 2.5). 


Model VBTM Store''go (6.51) 
Size 2,0 GB (1998 585 344 bytes) 
Partitioning Master Boot Record 
Serial Numher 0390627052A2F897 
Job Resturing Disk lage: 63,4% (e) 


672,1 MB of 1,1 GB – 1 minute remaining (3,3 MB/sec) 


Рис. 2.5. Процесс восстановления образа 
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загрузочного 


ОЅВ-накопителя 


из командной 
строки 
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Несмотря на то что графический процесс довольно прост, эта опе- 
рация так же удобна для пользователей командной строки. 


Когда вы вставляете Ц5В-накопитель, ядро Linux обнаруживает 
его и назначает ему имя, которое указывается в журналах ядра. 
Вы можете найти его имя, проверив журналы, возвращенные коман- 
дой dmesg. 
$ dmesg 
isesi 
[234743 .896134] usb 1-1.2: new high-speed USB device number 6 
wusing ehci-pci 
[234743.990764] usb 1-1.2: New USB device found, 
wi» idVendor-08ec, idProduct-0020 
[234743.990771] usb 1-1.2: New USB device strings: Mfr-1, 
Ww Product-2, SerialNumber-3 
[234743.990774] usb 1-1.2: Product: Store'n'go 
[234743.990777] usb 1-1.2: Manufacturer: Verbatim 
[234743.990780] usb 1-1.2: SerialNumber: 0390627052A2F897 
[234743.991845] usb-storage 1-1.2:1.0: USB Mass Storage device 
up detected 
[234743.992017] scsi host7: usb-storage 1-1.2:1.0 
[234744.993818] scsi 7:0:0:0: Direct-Access VBTM Store'n'go 
m 6.51 РО: © ANSI: Ө CCS 


[234744.994425] sd 7:0:0:0: Attached scsi generic sg1 type 9 

[234744.995753] sd 7:0:0:0: [sdb] 3903487 512-byte logical 

blocks: (2.00 GB/1.86 GiB) 

[234744.996663] sd 7:0:0:0: [sdb] Write Protect is off 

[234744.996669] sd 7:0:0:0: [sdb] Mode Sense: 45 00 00 08 

[234744.997518] sd 7:0:0:0: [sdb] No Caching mode page found 

[234744.997524] sd 7:0:0:0: [sdb] Assuming drive cache: write 
w through 

[234745.009375] sdb: $961 

[234745.015113] sd 7:0:0:0: [sdb] Attached SCSI removable disk 


Теперь, когда вы знаете, uro У5В-накопитель доступен как устрой- 
ство /dev/sdb, можете приступить к копированию образа с помощью 
команды dd: 


it dd if-kali-linux-light-2017.1-amd64.iso of-/dev/sdb 

207078440 records in 

207078440 records out 

1060241408 bytes (1.1 GB, 1011 MiB) copied, 334.175 s, 3.2 MB/s 
Обратите внимание: для выполнения этой операции необходимы 
права root, и, кроме того, У5В-накопитель не должен использовать- 
ся. Убедитесь в том, что ни один из его разделов не смонтирован. 
Команда также предполагает, что выполняется в одном каталоге 
с |150 -образом, иначе должен быть указан полный путь к образу. 


Для справки, если указаны «исходный файл» и «файл вывода», 
команда dd считывает данные из исходного файла и записывает их 
в файл вывода. Она не отображает информацию о прогрессе, поэто- 
му вам нужно проявить терпение, пока она выполняет свою работу 
(обычно для команды не требуется больше получаса!). Посмотрите 
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на индикатор активности записи на У5В-накопителе, если хотите убе- 
диться дважды, что команда работает. Статистика, показанная выше, 
отображается только после завершения команды. B OS X/macOS вы 
также можете нажать сочетание клавиш Ctrl+T во время операции 
для получения статистической информации о копировании, в том 
числе о том, сколько данных было скопировано. 


Создание загрузочного ОЅ5В-накопителя Кай 
в OS X/macOS 


Операционная система OS X/macOS основана на UNIX, поэтому процесс создания 
загрузочного ОЅВ-накопителя Kali Linux похож на процедуру в Linux. После того 
как вы скачали и проверили выбранный 1$ О-файл, используйте команду dd, чтобы 
скопировать ero на ОЗВ-накопитель. 

Чтобы определить имя устройства USB, выполните команду diskutil list, 
и вы увидите список всех дисков, доступных в вашей системе. Затем вставьте 
О5В-накопитель и снова запустите ту же команду. Второй вывод должен CO- 
держать дополнительный диск. Вы можете определить имя устройства USB, 
сравнив выводы с обеих команд. Найдите новую строку, идентифицирующую 
ваш О5В-накопитель, и обратите внимание Ha /dev/diskX, где X представляет 
собой идентификатор диска. 

Убедитесь, что ОЗВ-накопитель не смонтирован, выполнив команду демонти- 
рования (предположительно /dev/disk6 — это имя О5В-накопителя): 


$ diskutil unmount /dev/diske 


Теперь приступаем к выполнению команды dd. Ha этот paa добавьте дополни- 
тельный параметр — 6$ — для размера блока. Данный параметр определяет размер 
блока, который считывается из исходного файла, а затем записывается в файл 
вывода. 


# dd if-kali-linux-light-2017.1-amd64.iso of-/dev/disk6 bs-1M 
101140 records in 

101140 records out 

1060241408 bytes transferred in 327.061 secs (3242328 bytes/sec) 


Вот и все. Ваш ОЅВ-накопитель готов, и вы можете загружать C него или ис- 
пользовать его для установки Kali Linux. 


Загрузка Для загрузки с другого диска в системе OS Х/тас05 вызовите меню 
с другого диска загрузки, нажав и удерживая клавишу Option сразу после включения 
в 05 Х/тас05 устройства и выбора диска, который хотите использовать. 


Для получения дополнительной информации см. справочную систе- 
My Apple (https://support.apple.com/ru-ru/HT202796). 
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2.2. Загрузка 150-образа Кай в режиме Live 
На реальном компьютере 


Прежде всего вам понадобится либо подготовленный ОЗВ-накопитель (как описано 
в предыдущем разделе), либо DVD с записанным 1$О-образом Кай Linux. 

BIOS/UEFT отвечает за ранний процесс загрузки и может быть настроен через 
часть программного обеспечения под названием Setup. В частности, в настройках 
можно выбрать, какое загрузочное устройство является предпочтительным. В этом 
случае вы выбираете либо DVD, либо ОЗВ-накопитель, в зависимости OT того, 
какое устройство подготовили. 

Программа настройки BIOS/UEFT обычно запускается путем нажатия опреде- 
ленной клавиши практически сразу после включения компьютера. Этой клавишей 
часто является Del или Esc, а иногда F2 или F10. В большинстве случаев название 
нужной клавиши отображается на экране, когда компьютер включается, прежде 
чем загрузится операционная система. 

Как только BIOS/U EFI правильно настроен для загрузки с вашего устройства, 
для загрузки Kali Linux остается лишь вставить DVD или подключить USB- 
накопитель и включить компьютер. 


Отключение Хотя образы Kali Linux можно загружать в режиме UEFI, они не под- 
безопасной держивают безопасную загрузку. Вы должны отключить эту функцию 
загрузки в настройках. 


В виртуальной машине 


Виртуальные машины имеют множество преимуществ для пользователей Kali 
Linux. Эти машины особенно полезны, если вы хотите попробовать дистрибутив, 
но не готовы установить его на своем компьютере на постоянной основе, или если 
у вас мощная система и вы хотите одновременно запускать несколько операцион- 
ных систем. Это популярный выбор для многих специалистов по тестированию на 
проникновение и профессионалов в области безопасности, которые должны задей- 
ствовать широкий спектр инструментов, доступных в Kali Linux, но по-прежнему 
хотят иметь полный доступ к своей основной операционной системе. Это также 
позволяет им архивировать или безопасно удалять виртуальную машину и любые 
данные клиента, которые она может содержать, а не переустанавливать всю свою 
операционную систему. 

Функции моментального снимка виртуализации программного обеспечения 
также позволяют легко экспериментировать с потенциально опасными операция- 
ми, такими как анализ вредоносных программ, давая возможность безболезненно 
выйти путем восстановления предыдущего моментального снимка. 

Существует множество инструментов виртуализации, доступных для всех 
основных операционных систем, включая VirtualBox?, VM ware Workstation?, Xen, 


2.2. Загрузка 150-образа Kali в режиме Live 51 


КУМ и Hyper-V. В конечном итоге вы будете использовать TOT, который вам больше 
всего подойдет, но мы рассмотрим два наиболее часто применяемых в настольном 
контексте: VirtualBox? и VMware Workstation Рго®, работающих в Windows 10. 
Если у вас нет ограничений корпоративной политики или личных предпочтений, 
то рекомендуем сначала попробовать VirtualBox, поскольку он бесплатный, xopo- 
шо работает, имеет открытый исходный код (преимущественно) и доступен для 
большинства операционных систем. 

В следующих разделах мы предполагаем, что вы уже установили соответству- 
ющий инструмент виртуализации и знакомы с его работой. 


Предварительные замечания 


Чтобы воспользоваться преимуществами виртуализации в полной мере, вам 
следует иметь процессор с соответствующими функциями виртуализации, и они 
не должны быть отключены в настройках BIOS/UEFT. Дважды проверьте наличие 
технологии Intel? Virtualization Technology и/или Intel? VT-d Feature на экране 
настройки. 

У вас также должна быть 64-разрядная хостовая операционная система, такая как 
архитектура amd64 для дистрибутивов Linux на основе Debian, архитектура x86, 64 
для дистрибутивов Linux на основе RedHat и Windows ... 64-bit для Windows. 

Невыполнение каких-либо предварительных требований приведет к тому, что 
инструмент виртуализации не будет работать должным образом либо будет огра- 
ничен запуском лишь 32-разрядных гостевых операционных систем. 

Поскольку инструменты виртуализации подключаются к операционной системе 
хоста и аппаратным средствам на низком уровне, то между ними часто возникают 
несовместимости. Не ожидайте, что эти инструменты станут работать хорошо 
одновременно. Крометого, обратите внимание на то, что профессиональные версии 
Windows поставляются с установленным и включенным режимом Hyper-V, который 
может помешать выбранному вами инструменту виртуализации. Чтобы отключить 
его, выберите пункт Turn windows features on ог off (Включение или отключение KOM- 
понентов Windows) в настройках Windows. 


VirtualBox 


После первоначальной установки основное окно программы VirtualBox выглядит 
примерно так (рис. 2.6). 

Нажмите кнопку New (Создать) (рис. 2.7), чтобы запустить мастер настройки, 
который поможет выполнить несколько шагов, необходимых для ввода всех пара- 
метров новой виртуальной машины. 

Первым делом, как показано на рис. 2.7, вы должны присвоить имя своей новой 
виртуальной машине. Введите название Kali Linux. Вам также следует указать, какая 
операционная система будет применяться. Поскольку Kali Linux основан ga Debian 
GNU/Linux, выберите тип Linux и версию Debian (32-bit) или Debian (64-bit). Хотя любая 
другая версия Глпих, скорее всего, станет работать, это поможет внести отличие от 
прочих виртуальных машин, которые вы, возможно, установили ранее. 
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9 Oracle VM VirtualBox Manager — О X 
File Machine Help 


Welcome to VirtualBox: 

The left part of this window is a list of all virtual machines on your computer. The list is empty now 

because you haven't created any virtual machines yet. == 
с 

In order to create а new virtual machine, press ће New button in ће p 

main tool bar located at thc top of thc window. wv » 1 


You can prece the F1 key to get instant help, or visit 
www. virtualbox.org for the latest information and news. 


Рис. 2.6. Основное окно программы VirtualBox 


€ Create Virtual Machine 


Name and operating system 


Please choose a descriptive name for the new virtual machine 
and select the type of operating system you intend to install 
on it. The name you choose will be used throughout VirtualBox 
to identify this machine. 


Name: 


Рис. 2.7. Имя и операционная система 
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На втором этапе вы должны решить, сколько оперативной памяти (ОЗУ) будет 
выделено виртуальной машине. Хотя рекомендуемый размер 768 Мбайт приемлем 
для виртуальной машины Debian, выступающей в роли сервера, этого определенно 
недостаточно для запуска настольной системы Кай, особенно для Пуе-системы Kali 
Linux, поскольку последняя использует ОЗУ для хранения изменений в файловой 
системе. Мы советуем увеличить значение до 1500 Мбайт (рис. 2.8) и настоятельно 
рекомендуем выделить не менее 2048 Мбайт ОЗУ. 


€ Create Virtual Machine 


Memory size 


Select the amount of memory (RAM) in megabytes to be 
allocated to the virtual machine. 


The recommended memory size is 768 MB. 


с mH 


4MB 4096 MB 


Рис. 2.8. Размер памяти 


На третьем этапе (рис. 2.9) вам предлагается выбрать физический или вирту- 
альный жесткий диск для установки виртуальной машины. Хотя жесткий диск не 
требуется для запуска Kali Linux в качестве Пуе-системы, добавьте его для даль- 
нейшей демонстрации процедуры установки (глава 4). 

Содержимое жесткого диска виртуальной машины хранится на хостовой 
машине в виде файла. VirtualBox способен хранить это содержимое в нескольких 
форматах (рис. 2.10): формат по умолчанию (VDI) соответствует нативному 
формату VirtualBox; VMDK — формат, используемый VMware; QCOW — формат, 
применяемый OEMU. Оставьте значение по умолчанию, так как нет причин его 
изменять. Возможность использовать несколько форматов интересна главным 
образом в случае необходимости переместить виртуальную машину из одного 
инструмента виртуализации в другой. 
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€ Create Virtual Machine 


Hard disk 


If you wish you can add a virtual hard disk to the new 
machine. You can either create a new hard disk file or select 
one from the list or from another location using the folder icon. 


If you need a more complex storage set-up you can skip this 
step and make the changes to the machine settings once the 


machine is created. 
The recommended size of the hard disk is 8.00 GB. 


О Do not add a virtual hard disk 
(8) Create a virtual hard disk now 
Q Use an existing virtual hard disk file 


Emy g 


Рис. 2.9. Жесткий диск 


€ Create Virtual Hard Disk 


Hard disk file type 


Please choose the type of file that you would like to use for the new virtual 
hard disk. If you do not need to use it with other virtualization software you 


can leave this setting unchanged. 
(©) VDI (VirtualBox Disk Image) 
О VMDK (Virtual Machine Disk) 


О VHD (Virtual Hard Disk) 

(О HDD (Parallels Hard Disk) 

О QED (QEMU enhanced disk) 
О QCOW (QEMU Copy-On-Write) 


Рис. 2.10. Тип файла жесткого диска 
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B пояснительном тексте на рис. 2.11 четко описаны преимущества и недостатки 
распределения динамического и фиксированного дисков. В этом примере мы при- 
нимаем выбор по умолчанию (динамически распределенный), поскольку исполь- 
зуем ноутбук с SSD. Мы не хотим тратить место и не нуждаемся в дополнительной 
производительности, так как для начала машина уже довольно быстрая. 


€ Create Virtual Hard Disk 


Storage on physical hard disk 


Please choose whether the new virtual hard disk file should grow as it is used 
(dynamically allocated) or if it should be created at its maximum size (fixed 
size). 


A dynamically allocated hard disk file will only use space on your physical 


hard disk as it fills up (up to a maximum fixed sitze), although it will not shrink 
again automatically when space on it is freed. 


А fixed size hard disk file may take longer to create on some systems but is 
often faster to use. 


(€) Dynamically allocated 
О Fixed size 


Рис. 2.11. Хранение Ha физическом жестком диске 


Размер жесткого диска по умолчанию 8 Гбайт недостаточен для стандартной 
установки Kali Linux, поэтому увеличьте его до 20 Гбайт (рис. 2.12). Вы также мо- 
жете указать имя и расположение образа диска. Это может быть удобно в случае, 
когда на жестком диске недостаточно места, поскольку позволяет сохранять образ 
диска на внешнем носителе. 

Виртуальная машина создана (рис. 2.13), но вы еще не можете ее запустить, 
поскольку операционная система не установлена. Вам также следует поправить 
кое-какие настройки. Нажмите кнопку Settings (Настроить) на экране управления 
виртуальной машиной. Рассмотрим наиболее полезные из настроек. 

На экране Storage (Носители) (рис. 2.14) вам следует сопоставить ISO-o6pas Kali 
Linux с виртуальным устройством чтения CD/DV D. Сначала выберите привод 
CD-ROM всписке дерева хранилища, а затем нажмите значок маленького компакт- 
диска справа, чтобы отобразить контекстное меню, в котором вы можете выбрать 
пункт Choose Virtual Optical Disk File (Выбрать образ оптического диска). 
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€ Create Virtual Hard Disk 


File location and size 


Please type the name of the new virtual hard disk file into the box below or dick 
on the folder icon to select a different folder to create the file in. 


Select the size of the virtual hard disk in megabytes. This size is the limit on the 
amount of file data that a virtual machine will be able to store on the hard disk. 


À 
2.00 TB 


File Machine Help 


E Ф Ф. 


New Settings Discard Start 


f Oraclc VM VirtualBox Manager = о 


Мате: Kali Linux 
|, Operating System: Debian (64 bit) 


ГЕ 


Rase Memory: 1500 МВ Kali Linux 
HootOrder: Норру, Opbcal, Hard Disk 
Acceleration: — УТ-к/АМО-М, Nested 


IDE Secondary Master: — [Optical Drive] kali-inux-ighit-2016. 1-3md64.iso (1011.13 MB) 
* SATA 

SAIA Port 0: Kali Linux. vedi (Normal, 70.00 GH) 

Фә Audio 


Host Driver: Windows DirectSound 
Controle: ІСН AC97 


Са кано (08) cenerat 
си = 


(07 Metwork 


Рис. 2.13. Новая виртуальная машина в списке 
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o Kali Linux - Settings 


General 


[needy A NR 


"И Duecnm — [озаны орната: 
4f& Controler: АА Information | Host Drive 'D:' 


| е Remove Disk from Virtual Drive 


а Shared Folders 


User Interface 


Рис. 2.14. Настройки носителей 


В разделе System (Система) (рис. 2.15) вы найдете вкладку Motherboard (Материн- 
ская плата). Убедитесь, указывает ли порядок загрузки на то, что система сначала 
попытается загрузиться с любого оптического устройства, прежде чем перейти 
к жесткому диску. Кроме того, на этой вкладке вы можете изменить объем памяти, 
выделенный виртуальной машине, если возникнет такая необходимость. 


(9) Kali Linux - Settings 


®© 
m 
3 
m 
2 
[5 


System 


System Motherboard | Processor ^ Acceleration 


Display Base Memory: = - 
екееекоесесетекк ЕРЕЕН 


4 МВ 4096 МВ 


ІМ В Floppy 

Audio Г (€) Optical 
Hard Disk 
Network п dm NUNG 


Serial Ports 


USB Pointing Device: 
Extended Features: КИ] Enable 1/0 APIC 
[C] Enable EFI (special OSes only) 
User Interface [V] Hardware Clock in UTC Time 


Storage 


p» 
Е? 
ә 
® 


Shared Folders 


= 


[ ж ][ ee [н] 


Рис. 2.15. Системные настройки: материнская плата 
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На этом же экране, но на вкладке Processor (Процессор) (puc. 2.16), вы можете 
настроить количество процессоров, назначенных виртуальной машине. Главное — 
при использовании 32-разрядного образа включить режим PAE/NX, иначе образ 
Kali не загрузится, так как вариант ядра по умолчанию, применяемый Kali для 
1386 (метко названный 686-pae), требует от процессора поддержки расширения 
физических адресов (Physical Address Extension, PAE). 


e Kali Linux - Settings 


System 


Display 


| 

Exeaution Cap: = 0 ] 

H [i О О L О О О 1 ] 
Audio 196 100% 


Network Extended Features: [v] Enable PAE/NX 


Storage 


Serial Ports 
USB 


Shared Folders 


В 
up 
ә 
È 
m 


User Interface 


Рис. 2.16. Системные настройки: процессор 


Есть много других параметров, которые можно настроить, например настройки 
сети (определяющие, как обрабатывается трафик на сетевой карте), но выше- 
упомянутых изменений достаточно, чтобы загружать рабочую Пуе-систему Kali 
Linux. Наконец, нажмите кнопку Вип (Запустить), и виртуальная машина должна 
загрузиться, как показано на рис. 2.17. Если этого не произошло, то внимательно 
пересмотрите все настройки и повторите попытку. 


VMware 


Программа VMware Workstation Pro очень похожа на VirtualBox с точки зрения 
функций и пользовательского интерфейса, поскольку они обе разработаны в основ- 
ном для применения на стационарных компьютерах, но процесс настройки новой 
виртуальной машины немного отличается. 

На основном экране, показанном на рис. 2.18, есть большая кнопка Create a New 
Virtual Machine (Создать новую виртуальную машину), запускающая мастер, который 
поможет создать виртуальную машину. 
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Га! Kali Linux [Running] - Oracle VM УншаВох 


File Machine View Input Devices Help 


KALI 


“the quieter you become, the more you are able to hear" 


Boot mcnu 


[Live (amd64) 
Live (amd64 failsafe) 
Live (forensic mode) 
Live USB Persistence (check kali.org^prst) 
Liye USB Encrypted Persistence (check kali.org/prst) 
Install 
Graphical install 
Install with speech synthesis 
fiduanced nptinns 


QE oaae 9 0) сооп . 


Рис. 2.17. Экран загрузки Кай Linux в VirtualBox 


(B) VMware Workstation 


File Edt View VM Tes Нер | > = | — 
Library 


Д Typehereto search м 


E My Computer 
Ё Shared VMs dis Your evaluation period ends in 30 days. 1. Get a license key 


ES 


о 


Рис. 2.18. Основной экран программы VMware 


На первом этапе вы должны решить, хотите ли получить расширенные Ha- 
стройки во время процесса установки. В данном примере особых требований нет, 
поэтому выберите типичную установку (рис. 2.19). 
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New Virtual Machine Wizard 


Welcome to the New Virtual 
Machine Wizard 


What type of configuration do you want? 


WORKSTATION 
PRO " 
e: 

Ш 


Create а Workstation 12.0 virtual machine 
in a few easy steps. 


О Custom (advanced) 


Create a virtual machine with advanced 
options, such as a SCSI controller type, 
virtual disk type and compatibility with 
older VMware products. 


Рис. 2.19. Мастер создания новой виртуальной машины 


Мастер установки предполагает, что вы хотите установить операционную систе- 
My немедленно, и попросит выбрать [3 О-образ, содержащий программу установки 
(рис. 2.20). Выберите пункт Installer disc image file (iso) (Файл образа диска установ- 
щика (iso)) и нажмите кнопку Browse (Обзор), чтобы выбрать файл образа. 


New Virtual Machine Wizard 


Guest Operating System Installation 
A virtual machine is like a physical computer; it needs an operating 
system. How will you install the guest operating system? 


Install from: 


C Installer disc: 


к CD Drive (0:) Ј CCSA X64FRE EN-GB DV5 


(©) Installer disc image file (iso): 


l C:Wsers Raphaël Hertzog|Downloads Walidinux-Jight-2 w | 
iN Could not detect which operating system is in this disc image. 
You will need to specify which operating system will be installed. 


CT will install the operating system later. 
The virtual machine will be created with a blank hard disk. 


Рис. 2.20. Установка гостевой OC 


Если операционная система (ОС) не может быть определена исходя из вы- 
бранного ISO-o6pasa, мастер спрашивает, какой тип гостевой ОС вы намереваетесь 
запустить. Вы должны выбрать OC Linux и версию Debian 8.x (рис. 2.21). 
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New Virtual Machine Wizard 


Select a Guest Operating System 
Which operating system will be installed on this virtual machine? 


Guest operating system 


(О Microsoft Windows 
(©) Linux 

(Novell NetWare 
O Solaris 

О VMware ESX 


O Other 


Version 


Рис. 2.21. Выберите гостевую OC 


Укажите значение Kali Linux в качестве имени новой виртуальной машины 
(рис. 2.22). Какив VirtualBox, y вас есть возможность выбрать место для хранения 
файлов ВМ. 


New Virtual Machine Wizard 


Name the Virtual Machine 
What name would you like to use for this virtual machine? 


Virtual machine name: 
Kali Linux| 


Location: 


С:\ѕегѕ\арһаё HertzoglDocuments Virtual Machines Wali Linu Browse... 


The default location can be changed at Edit > Preferences. 


Рис. 2.22. Присвойте название виртуальной машине 


Размер жесткого диска по умолчанию составляет 20 Гбайт (рис. 2.23) и обычно 
является достаточным, но вы можете настроить его на данном этапе в зависимости 
от ожидаемых потребностей. В отличие or VirtualBox, который может использо- 
вать один файл разного размера, V M ware позволяет хранить содержимое диска 
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в нескольких файлах. B обоих случаях преследуется цель сохранить дисковое 
пространство хоста. 


New Virtual Machine Wizard 


Specify Disk Capacity 
How large do you want this disk to be? 


The virtual machine's hard disk is stored as one or more files on the host 
computer's physical disk. These file(s) start small and become larger as you 
add applications, files, and data to your virtual machine. 


Maximum disk size (G8): 
Recommended size for Debian 8.x 64-bit: 20 GB 


О Store virtual disk as a single file 


Splitting the disk makes it easier to move the virtual machine to another 
computer but may reduce performance with very large disks. 


Рис. 2.23. Укажите емкость диска 


Рабочая станция VMware настроена на создание новой виртуальной машины. 
Она отображает сводку сделанного вами выбора, позволяя проверить все до созда- 
ния машины. Обратите внимание, что мастер решил выделить виртуальной машине 
только 512 Мбайт ОЗУ, чего недостаточно, поэтому нажмите кнопку Customize 
Hardware (Настроить оборудование) (рис. 2.24) и исправьте значение в разделе 
Метогу (Память) (рис. 2.25). 


New Virtual Machine Wizard 


Ready to Create Virtual Machine 
Click Finish to create the virtual machine. Then you can install Debian 8.x 
64-bit. 


The virtual machine wil be created with the following settings: 


Name: Kali Linux 

Location: C:Wsers\Raphaël HertzoglDocuments Virtual Machin... | 
Versioni: Workslaliur 12.0 

Operating System: Debian 8.x 64-bit 


Hard Disk: 20 GB, Split 

Memory: 512 MB 

Network Adapter: NAT 

Other Devices: CD/DVD, USB Controller, Printer, Sound Card 


Рис. 2.24. Готово к созданию виртуальной машины 
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Device Summary [ Memory- 

Р Specify the amount nf memory allocated to this virhial 
machine. The memory size must be a multiple of 4 MB. 
Е Processors 1 
@)мем CD/DVD (... Using file C: Users Raphael Hertz... Memory for this virtual machine: 
ЗЕ Мевлюогк Adapter NAT 
LSR Controller Present 
Ф) Sound Card Auto detect 
Printer Present 
[Display Auto detect 


Maximum recommended memory 


(Memory swapping may 
occur beyond this size.) 


3072 МВ 


4 E Recommended memory 
512 MB 


< О Guest OS recommended minimum 


Рис. 2.25. Окно настройки оборудования 


Нажмите кнопку Finish (Готово) (см. рис. 2.24). Виртуальная машина настроена 
и может быть запущена. Нажмите кнопку Power on this virtual machine (Включить эту 
виртуальную машину) (рис. 2.26). 


Ө Kali Linux - VMware Workstation - D х 
Fie Edt Viw WM Ts Нар | > - |: | (9 0 Ln] es E E08 
Library x 


Ц Typeheretosearch — 


J> Power on this virtual machine 
Edit virtual machine settings 


> Devices 
ИБ Метогу 1.568 
E Processors 1 
E Hard Disk (SCS) 2068 
CD/DVD (06) Using file Се... 
gp Network Adapter NAT 
USB Controller — Present 
Ф) Sound Card Auto detect 


dh Printer Present 
lil Display Auto detect 
* Virtual Machine Details. 
~ Description Configradon fü иж HertzogVDocumentsWirtual Machines\Kali 
Type here to enter a description of this Linux Kali Linux vmx 
virtual machine. Hardware compatibility: Workstation 12.0 virtual machine 


[Я £ 


Рис. 2.26. Виртуальная машина Кай Мпих готова 
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2.3. Резюме 


В этой главе вы узнали o различных ISO-o6pasax Kali Linux, о том, как ux про- 
верить и скачать, а также о том, как создать из них загрузочные О$В-накопители 
в различных операционных системах. Кроме того, мы обсудили, как загружать 
ОЗВ-накопители, и рассмотрели, как настроить BIOS и параметры запуска на раз- 
личных аппаратных платформах для их загрузки. 


О Сайт https://www.kali.org/ — единственный официальный сайт для скачивания 
ISO Kali. He загружайте их с других сайтов, так как эти файлы могут содержать 
вредоносное ПО. 


О Всегда проверяйте значение sha256sum скачиваемых файлов одноименной 
командой, чтобы обеспечить целостность ISO. При выявлении несоответствий 
попробуйте скачать еще раз или используйте другой источник. 


О Вы должны записать ISO-o6pas Kali Linux на загрузочный носитель, если хоти- 
те загрузить ero на физическую машину. Используйте программу Win32 Disk 
Imager для Windows, утилиту Disks в Linux или команду аа в OS X/macOS. 
Будьте очень осторожны при записи образа. Выбор неправильного диска может 
навсегда повредить данные на вашем компьютере. 


О Настройте BIOS/UEFI на компьютере или нажмите и удерживайте клавишу 
Option в OS Х/тасО$, чтобы машина могла загрузиться с О$В-накопителя. 


О Программы виртуализации, такие как VirtualBox и VMware Workstation Pro, 
особенно полезны, если вы хотите попробовать Kali Linux, но не готовы к ero 
установке на постоянной основе на вашем компьютере или если у вас мощная 
система и вы хотите одновременно запускать несколько операционных систем. 


Теперь, когда y вас есть действующая установка Kali Linux, пришло время углу- 
биться в некоторые Глпих-компоненты, необходимые для базовой и продвинутой 
работы Kali. Если вы уверенный или продвинутый пользователь Linux, то бегло 
просмотрите следующую главу. 


ГЛАВА 


Основы Linux 


Ключевые темы: 
Я ядро Linux; 


пользовательское пространство; 


иерархия файловой системы; 


О 
О командная строка bash; 
О 
О 


команды Unix. 
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Прежде чем освоить Kali Linux, вы должны свободно себя чувствовать с системой 
Linux. Ее знание принесет вам немалую пользу, поскольку большой процент ин- 
тернет-сервисов, таких как сайты, электронная почта и др., работают на серверах 
Linux. 

B этой главе мы постараемся дать основы Linux, но предполагаем, что вы уже 
знаете о компьютерных системах в целом, включая такие компоненты, как процес- 
сор, оперативная память, материнская плата и жесткий диск, а также контроллеры 
устройств и связанные с ними коннекторы. 


3.1. Что такое Linux и для чего она нужна 


Термин Linux часто используется для обозначения всей операционной системы, 
но на самом деле Linux — это ее ядро, запускаемое загрузчиком, который, в свою 
очередь, запускается из BIOS/UEFI. Ядро исполняет роль, аналогичную роли 
дирижера в оркестре, обеспечивая координацию между аппаратным и программ- 
ным обеспечением. Эта роль включает управление оборудованием, процессами, 
пользователями, разрешениями и файловой системой. Ядро обеспечивает общую 
базу для всех других программ в системе и обычно работает в нулевом кольце, также 
известном как пространство ядра. 


Пользовательское Это термин для объединения всего того, что происходит за преде- 
пространство лами ядра. 

Среди программ, работающих в пользовательском пространстве, 
много базовых утилит из проекта GNU (http://www.gnu.org/], боль- 
шинство из которых предназначено для запуска из командной 
строки. Вы можете применять их в сценариях для автоматизации 
многих задач. Дополнительную информацию о наиболее важных 
командах вы найдете в разделе 3.4. 


Кратко рассмотрим некоторые задачи, выполняемые ядром Linux. 


Управление оборудованием 


Ядру поручено в первую очередь управлять аппаратными компонентами компью- 
тера. Оно обнаруживает и настраивает их при включении компьютера, а также при 
подключении или извлечении устройства (например USB). В результате они также 
становятся доступными для более высокоуровневого программного обеспечения 
благодаря упрощенному программному интерфейсу. Поэтому приложения могут 
использовать устройства, не прибегая к необходимости обращаться к деталям, ска- 
жем, к слоту расширения, в который вставлена дополнительная плата. Программный 
интерфейс также обеспечивает уровень абстракции; это позволяет программному 
обеспечению для видеоконференций, например, использовать веб-камеру неза- 
висимо от ее производителя и модели. ПО может задействовать интерфейс Video 
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for Linux (VAL), и ядро будет переводить вызовы функций интерфейса в реальные 
аппаратные команды, необходимые конкретной веб-камере. 

Ядро экспортирует данные об обнаруженном оборудовании через виртуальные 
файловые системы /ргос/ и /sys/. Приложения часто получают доступ к устрой- 
ствам через файлы, созданные с помощью /dev/. Определенные файлы представ- 
ляют собой диски (например, /dev/sda), разделы (/dev/sda1), мыши (/dev/input/ 
mouse), клавиатуры (/dev/input/event?), звуковые карты (/dev/snd/*), серийные 
порты (/dev/ttyS*) и другие компоненты. 

Существует два типа файлов устройств: блок и символ. Первый обладает харак- 
теристиками блока данных: имеет конечный размер и позволяет получить доступ 
к байтам в любой позиции блока. Второй ведет себя как поток символов. Вы можете 
читать и писать символы, но не искать заданную позицию и изменять произвольные 
байты. Чтобы узнать тип файла определенного устройства, проверьте первую букву 
вывода команды 1$ -1. Для блочных устройств это b, для символьных — C: 
$ 15 -1 /dev/sda /dev/ttyse 
brw-rw---- 1 root disk 8, Ө Mar 21 08:44 /dev/sda 
Ccrw-rw---- 1 root dialout 4, 64 Маг 30 08:59 /dev/ttyS0 


Как и следовало ожидать, диски и разделы используют блочные устройства, 
тогда как мыши, клавиатуры и серийные порты — символьные. В обоих случаях 
программный интерфейс включает специфические для устройства команды, кото- 
рые можно запустить через системный вызов ioctl. 


Объединение файловых систем 


Файловые системы — важный аспект ядра. Отих-подобные системы объединяют все 
хранилища файлов в одну иерархию, что позволяет пользователям и приложениям 
получать доступ к данным, зная их местоположение в пределах этой иерархии. 

Отправная точка этого иерархического дерева — так называемый корневой ката- 
лог, обозначаемый символом /. Каталог может содержать именованные подкаталоги. 
Например, подкаталог home каталога / называется /home/. Этот подкаталог может, 
в свою очередь, содержать другие подкаталоги и т. д. Кроме того, каждый каталог 
может включать файлы, в которых будут храниться данные. Таким образом, /home/ 
buxy/Desktop/hello.txt ссылается на файл с именем hello.txt, который хранится 
в подкаталоге Desktop подкаталога buxy каталога home, находящегося в корневом 
каталоге. Ядро переводит эту систему именования в адреса на диске и наоборот. 

В отличие от других систем, Linux обладает только одной такой иерархией и Mo- 
жет интегрировать данные с нескольких дисков. Один из этих дисков становится 
корневым, а остальные монтируются в каталоги в иерархии (соответствующая 
команда Linux называется mount). Эти диски затем доступны в точках монтирования. 
Такое положение дел позволяет хранить личные каталоги пользователей (традици- 
онно хранятся в /home/) на отдельном жестком диске, который содержит каталог 
buxy (вместе с личными (домашними) каталогами других пользователей). После 
того как вы вмонтировали диск B / home/, эти каталоги будут доступны в привычном 
месте, а пути, такие как /home/buxy/Desktop/hello.txt, продолжат работать. 
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Существует множество форматов файловой системы, соответствующих различ- 
ным способам физического хранения данных на дисках. Наиболее широко известны 
ext2, ext3 и ext4, но есть и другие. Например, VFAT — файловая система, которая 
исторически использовалась операционными системами DOS и Windows. Поддержка 
Linux для VFAT позволяет получить доступ к жестким дискам как под Kali, так 
и под Windows. В любом случае вы должны подготовить файловую систему Ha диске, 
прежде чем смонтировать ее, и эта операция называется форматированием. 

Форматирование выполняют команды, подобные mkfs . ext3 (где mkfs означает 
MaKe FileSystem — «создать файловую систему»). Эти команды требуют в качестве 
параметра файл устройства, представляющего раздел для форматирования (напри- 
мер, /dev/sda1, первый раздел на первом диске). Данная операция деструктивна 
и должна запускаться только один раз, если вы не планируете стереть файловую 
систему и начать работу с нуля. 

Есть сетевые файловые системы, такие как NFS, которые не хранят данные на 
локальном диске. Вместо этого информация передается по сети на сервер, который 
хранит и извлекает ее по требованию. Благодаря абстракции файловой системы вам 
не нужно беспокоиться о том, как этот диск подключен, поскольку файлы остаются 
доступными по своему обычному иерархическому пути. 


Управление процессами 


Процесс — экземпляр программы во время выполнения, которому требуется память 
для хранения как самой программы, так и ее операционных данных. Ядро отвечает 
за создание и отслеживание процессов. Когда программа запускается, ядро сначала 
выделяет участок памяти, загружает в него исполняемый код из файловой системы, 
азатем запускает последний. Оно хранит информацию об этом процессе, наиболее 
явной частью которой является идентификационный номер, известный как иден- 
тификатор процесса (PID). 

Как и большинство современных операционных систем, системы с Опіх-подобными 
ядрами, включая Linux, способны быть многозадачными. Другими словами, они 
позволяют системе одновременно запускать множество процессов. На самом деле 
только один процесс является запущенным в один момент времени, но ядро делит 
время работы процессора на небольшие фрагменты и запускает каждый процесс 
по очереди. Поскольку эти интервалы времени очень короткие (занимают милли- 
секунды), то создается впечатление, словно процессы работают параллельно, хотя 
на самом деле они активны только в течение их интервала и бездействуют в остальное 
время. Задача ядра — регулировать механизмы планирования таким образом, чтобы 
сохранить данный эффект, одновременно увеличивая производительность системы. 
Если временные интервалы будут слишком велики, то приложение может показать- 
ся не таким оперативным, как хотелось бы. Но при очень коротких интервалах си- 
стема теряет время, переключая задачи слишком часто. Описанную проблему 
можно решить с помощью приоритетов процессов, когда высокоприоритетные 
процессы будут выполняться втечение более длительных периодов времени ис бо- 
лее частыми временными интервалами, чем процессы с низким приоритетом. 
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Многопроцессорные Ограничение, приведенное выше (о выполнении только одного 
системы процесса в момент времени), справедливо не всегда: фактиче- 
(и варианты) ски оно состоит в том, что одновременно выполняется только 
один процесс для одного ядра процессора. Многопроцессорная, 
многоядерная или гиперпоточная системы позволяют работать 
параллельно сразу нескольким процессам. Тем не менее систе- 
ма разделения времени используется для обработки случаев, 
когда активных процессов больше, чем доступных процессор- 
ных ядер. В этом нет ничего необычного: стандартная система, 
даже в основном бездействующая, почти всегда имеет десятки 
запущенных процессов. 


Ядро позволяет запускать несколько независимых экземпляров одной и той 
же программы, но каждому разрешается доступ только к собственным временным 
интервалам и памяти. Таким образом их данные остаются независимыми. 


Управление правами 


Отих-подобные системы поддерживают несколько пользователей и групп и по- 
зволяют управлять разрешениями. В большинстве случаев процесс идентифици- 
руется пользователем, который его запустил. Этот процесс позволителен только 
для действий, разрешенных для его владельца. Так, для открытия файла требуется, 
чтобы ядро проверило идентификатор процесса на наличие прав доступа (более 
подробную информацию об этом конкретном примере см. в подразделе «Управле- 
ние правами» раздела 3.4). 
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Под командной строкой мы подразумеваем текстовый интерфейс, который по- 
зволяет вводить команды, выполнять их и просматривать результаты. Вы можете 
запустить терминал (текстовый экран внутри графического рабочего стола или 
текстовую консоль вне любого графического интерфейса) и интерпретатор команд 
внутри него (оболочку). 


Как получить доступ к командной строке 


Когда система работает исправно, самый простой способ получить доступ к команд- 
ной строке — запустить терминал в графическом сеансе рабочего стола. 

Например, в системе Kali Linux по умолчанию СМОМЕ-утилиту Terminal можно 
запустить из списка приоритетных приложений. Вы также можете набрать слово 
terminal на экране Activities (Действия) (тот, который активируется при перемеще- 
нии указателя мыши в верхний левый угол) и щелкнуть на значке соответствующего 
приложения (рис. 3.1). 


70 Глава 3 • Основы Linux 


а 


г. Root Теле 
2208 AS 


m 
м 
bi 
a 
Ё 
F 
в 
[=] 


Рис. 3.1. Запуск СМОМЕ-утилиты Terminal 


В случае неисправности графического интерфейса вы все равно можете получить 
доступ к командной строке в виртуальных консолях (до шести из них могут быть 
доступны через шесть комбинаций клавиш oT Ctrl--Alt--F1 до Ctri+Alt+F6 — клавишу Ctrl 
можно опустить, если вы уже находитесь втекстовом режиме, вне графического интер- 
фейса Xorg или Wayland). Вы увидите очень простой экран входа, где нужно ввести 
свой логин и пароль, прежде чем получить доступ к командной строке и ее оболочке: 


Kali GNU/Linux Rolling kali-rolling tty3 

kali-rolling login: root 

Password: 

Last login: Fir Маг 25 12:30:05 EDT 2016 from 192.168.122.1 on pts/2 

Linux kali-rolling 4.4.0-kalii-amd4 #1 SMP Debian 4.4.6-1Ка111 (2016-03-18) x86 64 


The programs included with the Kali GNU/Linux system are free software; 
the exact distribution terms for each program are described in the 
individual files in /usr/share/doc/*/copyright. 


Kali GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent 
permitted by applicable law. 
root@kali-rolling:~# 
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Программа, обрабатывающая ваш ввод и выполняющая ваши команды, называ- 
ется оболочкой (или интерпретатором командной строки). B Kali Linux оболочкой 
по умолчанию является Bash (сокращенно or Bourne Again SHell). Символы $ или st 
указывают на то, что оболочка ожидает вашего ввода. Он также сообщает, признает 
ли вас Bash как обычного пользователя (в первом случае (символ доллара)) или 
суперпользователя (второй случай (хеш)). 


Основы командной строки: просмотр дерева 
каталогов и управление файлами 


В данном подразделе представлен только краткий обзор описанных команд, каждая 
из которых имеет множество параметров, не указанных здесь, поэтому, пожалуйста, 
обратитесь к развернутой документации, доступной в соответствующих руковод- 
ствах. В тестах на проникновение вы чаще будете получать доступ к системе по- 
сле успешного эксплойта, а не через графический пользовательский интерфейс. 
Но умение работать с командной строкой важно для вашего успеха как специалиста 
по безопасности. 

Когда сеанс начат, команда рма (or print working directory — показать рабочий 
каталог) отображает ваше существующее местоположение в файловой системе. Те- 
кущий каталог изменяется с помощью команды са каталог (са or change directory — 
«сменить каталог»). Если вы не укажете целевой каталог, то будете переведены 
в свой личный каталог. При использовании са - вы возвращаетесь в предыдущий 
рабочий каталог (тот, что использовался до последнего вызова команды са). 
Родительский каталог всегда зовется . . (две точки), тогда как текущий известен 
как . (одна точка). Команда 15 перечисляет (listing) содержимое каталога. Если вы 
не указываете никаких параметров, то 1$ работает в текущем каталоге. 


$ рма 

/home/buxy 

$ cd Desktop 

$ pwd 

/home/buxy/Desktop 

$ cd 

$ pwd 

/home/buxy/Desktop 

$ cd .. 

$ pwd 

/home/buxy 

$ 15 

Desktop Downloads Pictures Templates 
Documents Music Public Videos 


Вы можете создать новый каталог C помощью команды mkdir каталог и уда- 
лить существующий (пустой) каталог через команду rmdir каталог. Команда mv 
позволяет перемещать и переименовывать файлы и каталоги; файл удаляется 
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с помощью команды rm файл, а копируется благодаря команде ср исходный файл 


целевой файл. 


$ mkdir test 


$ 1$ 

Desktop Downloads Pictures Templates Videos 
Documents Music Public test 

$ mv test new 

$ 1$ 

Desktop Downloads пем Public Videos 


Documents Music 
$ rmdir new 
$ 1s 


Pictures Templates 


Desktop Downloads Pictures Templates Videos 


Documents Music 


Public 


Оболочка выполняет команду, запустив первую программу с данным именем, 
которую она находит в каталоге, указанном в переменной среды РАТН. Чаще всего эти 
программы находятся в каталогах /bin, /sbin, /usr/bin или /usr/sbin. Например, 
команда 1$ находится в каталоге /bin/1s; команда which сообщает о местоположе- 
нии данного выполнения. Иногда команда напрямую обрабатывается оболочкой 
и в этом случае называется встроенной командой оболочки (среди них команды cd 
и pwd); команда type позволяет запросить тип каждой команды. 


$ echo $РАТН 


/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin 


$ which 15 
/bin/ls 

$ type rm 

rm is /bin/rm 
$ type cd 


cd is a shell builtin 


Обратите внимание на использование команды echo, которая просто отображает 
строку в терминале. В данном случае она служит для ввода содержимого переменной 
среды, поскольку оболочка автоматически заменяет переменные их значениями 
перед выполнением команды. 


Переменные 
среды 


Переменные среды позволяют хранить глобальные настройки для 
оболочки или других программ. Они контекстуальные, но наследу- 
емые. Например, каждый процесс имеет собственный набор пере- 
менных среды (они контекстуальные]. Оболочки, например входа, 
могут объявлять переменные, которые будут переданы другим ис- 
полняемым программам (они наследуемые). 


Эти переменные можно определить общесистемно в /etc/profile или 
отдельно для пользователя в -/.profile, однако не относящиеся 
к интерпретаторам командной строки переменные лучше помещать 
в /etc/environment, так как они будут введены во все пользователь- 
ские сеансы благодаря подключаемому модулю аутентифика- 
ции (PAM) — даже если ни одна оболочка не выполняется. 
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3.3. Файловая система 
Стандарт иерархии файловой системы 


Как и прочие дистрибутивы Linux, Kali Linux организован в соответствии со 
стандартом иерархии файловой системы (Filesystem Hierarchy Standard, FHS), 
позволяя пользователям других дистрибутивов Linux легко найти нужный путь 
в Kali. ЕН$ определяет назначение каждого каталога. Ниже представлены каталоги 
верхнего уровня: 


О /bin/ — основные программы; 

О /boot/ — ядро Kali Linux и другие файлы, необходимые на ранней стадии за- 
грузки; 

О /dev/ — файлы устройств; 

О /etc/ — файлы конфигурации; 

О /home/ — личные файлы пользователя; 

О /lib/ — базовые библиотеки; 

О /media/* — точки монтирования для съемных устройств (CD-ROM, USB- 
накопители и т. д.); 

О /mnt/ — временная точка монтирования; 

О /opt/ — дополнительные приложения, предоставляемые третьими лицами; 

О /root/ — личные файлы администратора (пользователя root); 

О /run/ — временные данные выполнения, которые не сохраняются при переза- 
грузке (еще не включены B FHS); 

О /sbin/ — системные программы; 

О /srv/ — данные, используемые серверами, размещенными в этой системе; 

О /tmp/ — временные файлы (этот каталог зачастую очищается при загрузке); 

О /usr/ — приложения (далее каталог подразделяется на bin, sbin, lib по той же 


логике, что и корневой). Кроме того, /usr/share/ содержит независимые OT 
архитектуры данные. Каталог /usr/1ocal/ предназначен для использования 
администратором в целях установки приложений вручную без перезаписи 
файлов, обрабатываемых системой пакетирования (dpkg); 


О /var/ — переменные данные, обрабатываемые демонами. К ним относятся файлы 
регистрации, очереди, буферы и кэши; 


О /ргос/ и /sys/ специфичны для ядра Linux (и неявляются частью FHS). Оно ис- 
пользует их для экспорта данных в пространство пользователя. 


Личный каталог пользователя 


Содержимое этого каталога не стандартизировано, но существует несколько обще- 
принятых норм. Первая заключается в том, что он часто обозначается тильдой (~). 
Это полезно знать, поскольку интерпретаторы команд автоматически заменяют 
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тильду на правильный каталог (который хранится в переменной среды НОМЕ и чье 
обычное значение — /поте/пользователь/). 

Традиционно файлы конфигурации приложения часто хранятся непосред- 
ственно в личном каталоге, но имена файлов обычно начинаются с точки (напри- 
мер, клиент электронной почты mutt хранит свою конфигурацию в «/.muttrc). 
Обратите внимание: имена файлов, начинающиеся с точки, по умолчанию скрыты; 
команда 1$ перечисляет их только тогда, когда используется параметр -а и графи- 
ческие файловые менеджеры настроены определенным образом для отображения 
скрытых файлов. 

Некоторые программы также используют несколько файлов конфигурации, 
организованных в одном каталоге (например, «/.ssh/). Отдельные приложения 
(скажем, браузер Firefox) тоже применяют свой каталог для хранения кэша ска- 
чанных данных. Это значит, что такие каталоги могут в конечном итоге потреблять 
много дискового пространства. 

Эти файлы конфигурации, хранящиеся непосредственно в вашем личном ката- 
логе, которые часто называются дот-файлами, способны распространяться до такой 
степени, что могут довольно сильно загромоздить каталоги. К счастью, совместная 
работа под эгидой FreeDesktop.org привела к созданию спецификации базового ката- 
лога ХОС, соглашения, целью которого является очистка этих файлов и каталогов. 
В спецификации указано, что файлы конфигурации должны храниться в каталоге 
^/ . config, файлы кэша — в ~/.сасћһе, а файлы данных приложения — в ~/.local 
(или их подкаталогах). Это соглашение постепенно набирает обороты. 

Графические рабочие столы обычно имеют ярлыки для отображения содержи- 
мого каталога «/Desktop/ (~ /Рабочий стол/ или любой другой подходящий перевод 
для систем, настроенных не на английском языке). 

И наконец, система электронной почты иногда хранит входящие письма в ка- 
талоге ~/Ма11/. 
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Отображение и изменение текстовых файлов 


Команда cat файл (предназначенная для связи файлов со стандартным устрой- 
ством вывода) считывает файл и отображает его содержимое в терминале. Если 
файл слишком большой, чтобы поместиться на экране, то вы можете использо- 
вать команды пагинации (например, less или more) для отображения ero по- 
странично. 

Команда editor запускает текстовый редактор (например, Vi или Nano) и по- 
зволяет создавать, изменять и читать текстовые файлы. Простейшие файлы иногда 
могут создаваться непосредственно из командной строки благодаря перенаправле- 
нию: команда >файл создает файл с именем файл, содержащим вывод данной команды. 
Команда >>файл действует аналогично, за исключением TOTO, что добавляет вывод 
команды в файл, а не перезаписывает его. 
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$ echo "Kali rules!" » kali-rules.txt 

$ cat kali-rules.txt 

Kali rules! 

$ echo "Kali is the best!" »» kali-rules.txt 
$ cat kali-rules.txt 

Kali rules! 

Kali is the best! 


Поиск файлов и по содержимому файлов 


Команда find каталог критерий ищет файлы в иерархии под указанным ката- 
логом в соответствии с некоторыми критериями. Наиболее часто используемым 
критерием является -Name имя_файла, который позволяет искать файл по имени. 
Кроме того, при поиске файла по имени можно применять общие подстановочные 
знаки, такие как *. 


$ find /etc -name hosts 


/etc/hosts 
/etc/avahi/hosts 

$ find /etc -name "hosts*" 
/etc/hosts 


/etc/hosts.allow 
/etc/hosts.deny 
/etc/avahi/hosts 


Команда grep выражение файлы выполняет поиск по содержимому файлов и из- 
влекает строки, соответствующие регулярному выражению. Добавление параме- 
тра -г позволяет совершать рекурсивный поиск по всем файлам, находящимся 
в каталоге. Это позволяет найти файл, когда известна лишь часть его содержимого. 


Управление процессами 


Команда ps aux выводит список текущих процессов и помогает идентифицировать 
их, показывая их РТО. Если вам известен PID процесса, команда kill -сигнал pid 
позволит отправить сигнал (при условии, что вы владелец процесса). Существуют 
различные сигналы; наиболее часто используются ТЕВМ (запрос на прекращение 
процесса) и KILL (принудительное завершение). 

Командный интерпретатор также может запускать программы в фоновом режиме, 
если B конце команды указать &. Используя амперсанд, вы можете немедленно возоб- 
новить управление оболочкой, даже если команда все еще работает (скрыта в качестве 
фонового процесса). Команда jobs выводит список процессов, работающих в фоновом 
режиме; выполнение команды fg %номер_задачи (or foreground — «передний» (план)) 
возвращает задачу на передний план. Когда команда запускается на этом плане (была 
запущена в обычном режиме либо возвращена на передний план с помощью fg), 
нажатие сочетания клавиш Ctrl--Z приостанавливает процесс и возобновляет управ- 
ление командной строкой. Затем данный процесс можно перезапустить в фоновом 
режиме через bg %номер_задачи (or background — «фоновый» (режим)). 
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Управление правами 


Linux — многопользовательская ОС, поэтому необходима система разрешений для 
управления набором допустимых операций над файлами и каталогами, которая 
включает все системные ресурсы и устройства (в системе Unix любое устройство 
представлено файлом или каталогом). Данный принцип является общим для всех 
Опіх-подобных систем. 

Каждый файл или каталог имеет определенные разрешения для трех категорий 
пользователей: 


О владелец (обозначается и; от изег — «пользователь»); 


О группа владельцев (обозначается g; от group — «группа»), представляющая всех 
членов группы; 


О остальные (обозначается о; or other — «прочие»). 
Существуют три типа прав, которые можно комбинировать: 


О чтение (обозначается г; от read — «чтение»); 


О запись (или модификация, обозначается w; oT Write — «запись» ); 


О запуск (обозначается x; от eXecute — «запуск»). 


В случае с файлами эти права понятны: доступ к чтению дает возможность чи- 
тать содержимое (включая копирование), доступ к записи — изменять его, а доступ 
к запуску позволяет его выполнять (только если это программа). 


Исполняемые Два особенных права относятся к исполняемым файлам: setuid 
файлы setuid и setgid (обозначаемым буквой s). Обратите внимание: мы зачастую 
Msetgid говорим о бите, поскольку каждое из этих логических значений 
может быть представлено как 0 или 1. Два этих права позволяют 
любому пользователю запускать программу с правами владельца 
или группы соответственно. Данный механизм предоставляет до- 
ступ к функциям, требующим разрешения более высокого уровня, 

чем те, которые обычно доступны. 


Поскольку программа setuid root систематически запускается под 
идентификатором суперпользователя, то очень важно обеспечить ее 
безопасность и надежность. Любой пользователь, которому удастся 
взломать программу setuid root для вызова команды по своему вы- 
бору, может затем действовать от имени пользователя root и иметь 
все права в системе. Специалисты по тестированию на проникнове- 
ние всегда ищут эти файлы, когда получают доступ к системе, чтобы 
повысить свои привилегии. 


Управление каталогом осуществляется иначе. Доступ к чтению дает право озна- 
комиться со списком содержимого каталога (файлов и каталогов), доступ к записи 
позволяет создавать или удалять файлы, а доступ к запуску — переходить через 
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каталог к его содержимому (например, с помощью команды са). Переход через 
каталог без возможности прочитать его дает пользователю право доступа к тем 
записям в каталоге, имена которых известны. 


Безопасность Бит ѕеїдіа также применяется к каталогам. Любой вновь созданный 
элемент в таких каталогах автоматически присваивается группе 
владельцев родительского каталога вместо наследования основной 
группы создателя, как происходит обычно. Благодаря этому не нужно 
менять основную группу (c помощью команды newgrp) при работе 
в дереве файлов, совместно используемом несколькими пользова- 
телями одной определенной группы. 


Каталог setgid 
и липкий бит 


Липкий бит (обозначаемый буквой t) — это разрешение, которое npn- 
менимо только к каталогам. В частности, он используется для времен- 
ных каталогов, где все имеют доступ к записи (например, /tmp/]: 
ограничиваетудаление файлов таким образом, что только их владелец 
или владелец родительского каталога могут их удалить. Без него любой 
пользователь Mor бы удалять файлы других пользователей в /tmp/. 


Разрешениями, связанными с файлом, управляют три команды. 


О chown пользователь файл — изменяет владельца файла. 


Совет Часто бывает необходимо одновременно изменить группу файла 
и его владельца. Команда chown имеет специальный синтаксис для 


Изменение 3 
таких случаев: chown пользователь:группа файл. 


пользователя 
и группы 


О chgrp группа файл — изменяет группу владельцев. 


О chmod права файл — изменяет разрешения для файла. 


Существует два способа представления прав. Их символическое представление, 
вероятно, проще всего понять и запомнить. В нем применяются символы, уже упо- 
мянутые выше. Вы можете определить права для каждой категории пользователей 
(и/е/о), установив их явно (с помощью =), добавив (+) или исключив (-). Таким 
образом, формула и=гих ‚ g*rw, о-г предоставляет владельцу права на чтение, запись 
и запуск, добавляет права на чтение и запись для группы владельцев и исключает 
право на чтение для остальных пользователей. Буква a (or all — «Bce») охватывает 
все три категории пользователей, таким образом, а=гх предоставляет всем трем 
категориям одинаковые права (чтение и запуск, но не запись). 

Числовое представление (восьмеричное) связывает каждое право со значением: 
4 для чтения, 2 для записи и 1 для запуска. Каждая комбинация прав связывается 
с суммой трех цифр, а полученное значение присваивается каждой категории 
пользователей в обычном порядке (владелец, группа, прочие). 
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Например, команда chmod 754 файл устанавливает следующие права: чтение, за- 
пись и запуск для владельца (7 =4+2+1); чтение и запуск для группы (5 = 4 + 1); 
только чтение для остальных. Ноль означает отсутствие прав; таким образом, chmod 
600 файл разрешает чтение и запись для владельца, а для других не предоставляет 
никаких прав. Наиболее частые комбинации прав — 755 для исполняемых файлов 
и каталогов и 644 для файлов данных. 

Чтобы предоставить специальные права, вы можете добавить четвертую цифру 
потому же принципу, где setuid, setgid и липкий бит равны 4, 2 и 1 соответственно. 
Команда chmod 4754 свяжет бит setuid с ранее описанными правами. 

Обратите внимание: использование восьмеричной записи позволяет сразу уста- 
навливать все права для файла; вы не можете применять ее для добавления новых 
прав, таких как доступ к чтению для группы владельцев, поскольку должны учиты- 
вать существующие права и вычислять новое соответствующее числовое значение. 

Восьмеричная запись также используется с командой umask, которая позволяет 
ограничить разрешения на вновь созданные файлы. Когда приложение создает 
файл, оно назначает индикативные разрешения, зная, что система автоматически 
удаляет права, определенные с помощью данной команды. Введите umask в обо- 
лочке; вы увидите битовую маску 0022. Это просто восьмеричное представление 
прав для систематического удаления (в нашем случае право на запись для группы 
и прочих пользователей). 

Если вы зададите новое восьмеричное значение, то команда umask изменит маску. 
При использовании в файле инициализации оболочки (например, ~/ .bash profile) 
она изменит маску по умолчанию для ваших рабочих сессий. 


Совет Иногда нам приходится менять права для всего дерева файлов. Все 
вышеприведенные команды имеют параметр -К для рекурсивной 


Рекурсивная работы в подкаталогах. 


операция е 
Различие между каталогами и файлами иногда создает проблемы 


с рекурсивными операциями. Вот почему буква Х была введена 
в символическом представлении прав. Она представляет собой 
право на запуск, применяемое только к каталогам (а не к файлам, 
не имеющим этого права). Таким образом, chmod -В а+Х каталог до- 
бавляет только права запуска для всех категорий пользователей (a) 
для всех подкаталогов и файлов, для которых по меньшей мере одна 
категория пользователей (даже если у них единственный владелец} 
уже имеет право запуска. 


Получение системной информации 
и файлов регистрации 
Команда free отображает информацию о памяти; disk free (df) сообщает o доступ- 


ном месте на каждом из дисков, установленных в файловой системе. Параметр -h 
(human readable — «для чтения человеком») преобразует размеры в более понятные 
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единицы (обычно мебибайты или гибибайты). Аналогичным же образом команда 
free поддерживает параметры -mH -g и отображает данные либо в мегабитах, либо 
в гибибайтах соответственно. 


$ free 
total used free shared buff/cache available 
Mem: 2052944 661232 621208 10520 770504 1359916 
Swap: е [2] ө 
$ df 
Filesystem 1K-blocks Used Available Use % Mounted on 
udev 1014584 e 1014584 0 % /dev 
tmpfs 205296 8940 196356 5 % /run 
/dev/vda1 30830588 11168116 18073328 39% / 
tmpfs 1026472 456 1026016 1% /dev/shm 
tmpfs 5120 [7 5120 0 X /run/lock 
tmpfs 1026472 © 1026472 090% /sys/fs/cgroup 
tmpfs 205296 36 205260 1 X /run/user/132 
tmpfs 205296 24 205272 1 X /run/user/0O 


Команда id отображает идентификатор пользователя, выполняющего сеанс, 
и список групп, к которым он принадлежит. Поскольку доступ к ряду файлов или 
устройств может быть ограничен членами группы, то полезно будет проверить 
доступность группы. 
$ id 
uid-1000(buxy) gid-1000(buxy) groups-1000(buxy),27(sudo) 

Команда uname -а возвращает единственную строку, в которой указаны имя ядра 
(Linux), имя хоста, выпуск ядра, его версия, тип машины (строка архитектуры, 
к примеру х86_64) и имя операционной системы (GNU/Linux). Вывод этой команды 
обычно должен включаться в отчеты об ошибках, так как четко определяет исполь- 
зуемое ядро и аппаратную платформу, на которой вы работаете. 
$ uname -а 


Linux kali 4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1Ка111 (2017-04-04) x86 64 
wi» GNU/Linux 


Все эти команды предоставляют информацию o происходящем BO время вы- 
полнения, но зачастую бывает необходимо проконсультироваться с файлами ре- 
гистрации, чтобы понять происходившее на вашем компьютере. В частности, ядро 
генерирует сообщения, которые затем хранит в кольцевом буфере всякий раз, когда 
происходит нечто интересное (например, обнаружено новое USB-ycrpoiicrTBo, He- 
удачное завершение операции на жестком диске или первоначальное обнаружение 
аппаратного обеспечения при загрузке). Вы можете извлечь файлы регистрации 
ядра с помощью команды dmesg. 

Журнал системного менеджера systemd также хранит множество файлов реги- 
страции (выводы демонов stdout/stderr, сообщения syslog, файлы регистрации 
ядра) и упрощает их получение с помощью команды journalctl. Если не указывать 
никаких аргументов, то будут просто выведены все доступные файлы регистрации 
в хронологическом порядке. С параметром -г порядок вывода изменится таким 
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образом, чтобы сначала отображались новые сообщения. С параметром -f станут 
непрерывно выводиться новые файлы регистрации по мере их добавления в базу 
данных. Параметр -и ограничивает вывод сообщений лишь теми, которые генери- 
руются определенным модулем systemd (например, journalctl -u ssh.service). 


Обнаружение оборудования 


Ядро передает множество сведений об обнаруженном оборудовании через вирту- 
альные файловые системы /ргос/ и /sys/. Определенные инструменты обобщают 
эти детали. Среди них 1ѕрсі (в пакете pciutils) перечисляет РСІ-устройства, 1susb 
(в пакете usbutils) — ОЅВ-устройства, a 1spcmcia (в пакете pcemciautils) — карты 
РСМСИА. Указанные инструменты очень полезны для определения точной модели 
устройства. Данная идентификация также позволяет проводить более точные по- 
исковые запросы в Интернете, что, в свою очередь, приводит к более релевантным 
документам. Обратите внимание: пакеты pciutils и usbutils уже установлены 
в базовой системе Kali, но pemciautils необходимо установить с помощью коман- 
ды apt install pcmciautils. Подробнее установку пакетов и управление ими мы 
рассмотрим в следующей главе. В примере 3.1 показан образец данных, предостав- 
ленных командами lspci и lsusb. 


Пример 3.1. Образец информации, предоставленной командами Ispci и Isusb 


$ 15рсі 

PTT 

00:02.1 Display controller: Intel Corporation Mobile 915GM/GMS/910GML Express 
Ww Graphics Controller (rev 03) 

00:1c.0 PCI bridge: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) PCI 
wb Express Port 1 (rev 03) 

00:1d.0 USB Controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) 
w USB UHCI #1 (rev 03) 

[...] 

01:00.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5751 Gigabit 
w Ethernet PCI Express (rev 01) 

02:03.0 Network controller: Intel Corporation PRO/Wireless 2200BG Network 
wb Connection (rev 05) 

$ lsusb 

Bus 005 Device 004: ID 413c:a005 Dell Computer Corp. 

Bus 005 Device 008: ID 413c:9001 Dell Computer Corp. 

Bus 005 Device 007: ID 045e:00dd Microsoft Corp. 

Bus 005 Device 006: ID 046d:c03d Logitech, Inc. 

Dé] 

Bus 002 Device 004: ID 413c:8103 Dell Computer Corp. Wireless 350 Bluetooth 


Эти программы имеют параметр -v, который предоставляет гораздо более дета- 
лизированные (но обычно ненужные) данные. Наконец, команда lsdev (в пакете 
procinfo) перечисляет ресурсы связи, используемые устройствами. 
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Программа 1shw представляет собой комбинацию указанных выше программ 


и отображает подробное описание аппаратного обеспечения, обнаруженного 
в иерархическом порядке. Вы должны прикреплять ее полный вывод к каждому 
отчету о проблемах поддержки данного обеспечения. 


3.5. Резюме 


В этой главе мы провели беглую экскурсию по структуре Linux. Мы обсудили про- 
странства ядра и пользователя, рассмотрели многие распространенные команды 
оболочки Linux, процессы и способы управления ими, изучили концепции безопас- 
ности пользователей и групп, обсудили FHS и посетили некоторые из наиболее 
распространенных каталогов и файлов в Kali Linux. 


О 


Linux часто используется для обозначения всей операционной системы, но на 
самом деле это ядро операционной системы, запускаемое загрузчиком, который, 
в свою очередь, запускается из BIOS/UEFI. 


Пользовательское пространство характеризует все, что происходит за пределами 
ядра. Среди программ, работающих в этом пространстве, есть много основных 
утилит из проекта GNU, большинство из которых предназначено для запуска 
из командной строки (текстовый интерфейс, позволяющий вводить команды, 
выполнять их и просматривать результат). Оболочка выполняет ваши команды 
через этот интерфейс. 


К основным командам относятся: pwd (показать рабочий каталог), са (сменить 
каталог), 1s (показать содержимое каталога), mkdir (создать каталог), rmdir 
(удалить каталог), mv, rm и ср (переместить, удалить или скопировать файл или 
каталог соответственно), cat (связать или показать файл), less/more (отображать 
файлы постранично), editor (запустить текстовый редактор), find (найти файл 
или каталог), free (отображать информацию о памяти), df (показать свободное 
место на диске), id (отображать идентификатор пользователя вместе со списком 
групп, к которым они принадлежат), dmesg (просмотреть файлы регистрации 
ядра) и journalctl (показать все доступные файлы регистрации). 


Вы можете проверить аппаратное обеспечение в системе Kali с помощью не- 
скольких команд: lspci (список РСІ-устройств), 1susb (список О5В-устройств) 
и 1ѕрстсіа (список карт PCMCIA). 


Процесс — это экземпляр программы во время выполнения, которому требуется 
память для хранения как самой программы, так и ее операционных данных. Вы мо- 
жете управлять процессами с помощью таких команд, как ps (показать процесс), 
kill (завершить процесс), bg (перевести процесс на задний план), fg (перенести 
фоновый процесс на передний план) и jobs (показать фоновые процессы). 


Олих-подобные системы являются многопользовательскими. Они поддержи- 
вают несколько пользователей и групп и позволяют контролировать действия 
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на основе разрешений. Вы можете управлять правами файлов и каталогов 
с помощью нескольких команд, включая chmod (изменить разрешения), chown 
(изменить владельца) и chgrp (изменить группу). 


О Как и прочие профессиональные дистрибутивы Linux, Kali Linux организован 
в соответствии со стандартом иерархии файловой системы (FHS), позволяя 
пользователям, перешедшим из других дистрибутивов Linux, легко найти не- 
обходимый путь в Kali. 


О Традиционно файлы конфигурации приложения хранятся в вашем личном 
каталоге, B скрытых файлах или каталогах и начинаются с периода (или точки). 


Теперь, когда вы знакомы с основными принципами Linux, создадим и запустим 
Kali Linux. 


ГЛАВА 


Установка 
Kali Linux 


Ключевые темы: 
О установка; 
С автоматическая установка; 


О ААМ-устройства; 


О устранение неполадок. 
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В данной главе мы остановимся на процессе установки Kali Linux. Во-первых, об- 
судим минимальные требования к установке (раздел 4.1) с целью убедиться в TOM, 
что ваша реальная или виртуальная система правильно настроена для обработки 
выбранного вами типа установки. Затем разберем каждый шаг процесса установ- 
ки (раздел 4.2) для простой установки, а также для более безопасной установки, 
включая полностью зашифрованную файловую систему. Кроме того, мы обсудим, 
как автоматизировать установку (раздел 4.3) с помощью предоставления заранее 
определенных ответов на вопросы установщика. Мы также продемонстрируем 
способы установки Кай Linux на различные ARM-ycrpoiicrBa (раздел 4.4), что pac- 
ширяет возможности Kali далеко за пределы рабочего стола. Наконец мы покажем, 
что делать в редком случае сбоя установки (раздел 4.5), какие действия помогут 
решить проблему и успешно завершить непростую установку. 


4.1. Минимальные требования к установке 


Требования к установке для Kali Linux различаются в зависимости от TOTO, что вы 
хотите установить. По меньшей мере вы можете настроить Кай как базовый сервер 
Secure Shell (SSH) без рабочего стола, используя всего лишь 128 Мбайт ОЗУ (реко- 
мендуется 512 Мбайт) и 2 Гбайт дискового пространства. Если же вы решите устано- 
вить рабочий стол GNOME по умолчанию и метапакет kali-linux-full, то должны pac- 
считывать на как минимум 2048 Мбайт ОЗУ и 20 Гбайт дискового пространства. 

Помимо требований к ОЗУ и жесткому диску ваш компьютер должен иметь 
процессор, поддерживаемый хотя бы одной из архитектур amd64, 1386, armel, armhf 
или arm64. 


4.2. Пошаговая установка на жесткий диск 


В этом разделе мы предполагаем, что y вас есть загрузочный О5В-накопитель или 
DVD (см. подраздел 2.1.4 «Копирование образа на DVD- или О$В-накопитель» 
раздела 2.1 для получения подробной информации о том, как подготовить такой 
носитель) и вы загрузились с него, чтобы начать процесс установки. 


Обычная установка 


В первую очередь мы рассмотрим стандартную установку Kali c незашифрованной 
файловой системой. 


Загрузка и запуск установщика 


Как только BIOS начнет загружаться c 05 В-накопителя или DV D, появится меню 
загрузчика Isolinux (рис. 4.1). На данном этапе ядро Linux еще не загружено; меню 
позволяет выбрать ядро для загрузки и ввести дополнительные параметры, которые 
будут переданы ему в процессе. 
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KAL 


“tne quieter you become, the. more you are able to hear" 


Boot menu 


Live. Camd64) 

Live (amd64 failsafe) 

Live (forensic mode) 

Live USB. Persistence (check kali.org/^prst) 
Live USB Encrypted Persistence (check kali.org^/prst) 
Install 

Install with speech synthesis 

fiduanced options > 


Рис. 4.1. Экран загрузки 


Для стандартной установки нужно только выбрать пункт Install (Установка) или 
Graphical install (Установка в графическом режиме) (с помощью клавиш CO стрел- 
ками), а затем нажать клавишу Enter, чтобы запустить оставшуюся часть процесса 
установки. 

Каждый элемент меню скрывает определенную командную строку загрузки, 
которая может быть настроена нажатием клавиши Tab до подтверждения ввода 
и загрузки. 

После загрузки программа установки проведет вас шаг за шагом через весь 
процесс. Мы подробно рассмотрим каждый из этих шагов. Разберем установку 
со стандартного DVD Кай Linux; установки из образов mini.iso могут выглядеть 
несколько иначе. Мы также рассмотрим установку в графическом режиме, ноедин- 
ственным ее отличием от установки в классическом текстовом режиме является 
внешний вид. Во всех версиях задаются одинаковые вопросы и предоставляются 
одинаковые варианты ответов. 


Выбор языка 


Как показано на рис. 4.2, программа установки начинается на английском языке, 
однако на первом этапе вы можете выбрать ЯЗЫК, который будет использоваться 
для остальной части процесса установки. Данный выбор также послужит для опре- 
деления по умолчанию наиболее подходящих вариантов в последующих этапах 
установки (в частности, раскладки клавиатуры). 
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Select a language 


Choose the language to be used for the installation process. The selected language will also be the 
default language for the Installed system. 


Languagc: 
Chinese (Simplified) - Ф) 
Chinese (Traditional) - (08) 
Croatian - Hrvatski 
Czech - Čeština 
Danish - Dansk 
Dutch - Nederlands 
Dzongkha - ёт 
Esperanto Esperanto 
tstonian - testi 
Finnish - Suomi 
French - Francais 
Galician - Galego 
Georgian - добо 
Сегтап - Deutsch 
САХ enc A v 


Рис. 4.2. Выбор языка 


Навигация Некоторые шаги в процессе установки требуют ввода информации. 
с помощью На экране может размещаться несколько областей, на которых HE- 
клавиатуры обходимо будет сфокусироваться (область ввода текста, флажки, 
список вариантов, кнопки ОК и Cancel (Отмена)), а клавиша Tab 
позволяет переходить от одной области к другой. 
В графическом режиме установки вы можете использовать мышь, 
как обычно, на установленном графическом рабочем столе. 


Выбор страны 


Второй шаг (рис. 4.3) заключается в выборе страны. В сочетании с языком эта 
информация позволяет программе установки предлагать наиболее подходящую 
раскладку клавиатуры. Выбор страны также повлияет на настройку часового пояса. 
В Соединенных Штатах предлагается стандартная клавиатура QW ERTY, и уста- 
новщик предоставляет выбор подходящих часовых поясов. 


Выбор раскладки клавиатуры 


Предлагаемая американская английская клавиатура соответствует обычной рас- 
кладке QWERTY (рис. 4.4). 
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Select your location 


The selected location will be used to set your time zone and also for example to help select the system 
locale. Normally this should be the country where you live. 


This 15 a shortlist of locations based on the language you selected. Choose "other: If your location is not 
listed. 


Country, territory or area: 


Hong Kong 
India 

Ireland 

Israel 

New Zealand 
Nigeria 
Philippines 
Singapore 
South Africa 
United Kingdom 
United states 


Zambia 


Zimbabwe 


other 


Рис. 4.3. Выбор страны 


Configure the keyboard 


Кеутар іо use: 


[American Fnglish 


Albanian 

Arabic 

Asturian 

Bangladesh 

Belarusian 

Bengall 

Relgian 

Bosnian 

Drazilian 

British English 

Bulgarian (BDS layout) 
Bulgarian (phonetic layout) 
Burmese 

Canadian French 

Canadian Multilingual 
Catalan 

LC hinerca. v 


Рис. 4.4. Выбор клавиатуры 
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Обнаружение оборудования 


В подавляющем большинстве случаев этот шаг полностью автоматизирован. 
Установщик обнаруживает ваше оборудование и пытается идентифицировать за- 
грузочное устройство, чтобы получить доступ к его содержимому. Он загружает 
модули, соответствующие различным обнаруженным аппаратным компонентам, 
азатем монтирует загрузочное устройство для его чтения. Предыдущие шаги полно- 
стью содержались в загрузочном образе, имеющемся на загрузочном устройстве, 
файле ограниченного размера и загруженном в память загрузчиком при загрузке 
с загрузочного устройства. 


Загрузка компонентов 


Теперь, когда содержимое загрузочного устройства доступно, установщик загружает 
все файлы, необходимые для продолжения его работы. Сюда входят дополнитель- 
ные драйверы для оставшегося оборудования (особенно для сетевой карты), а также 
все компоненты программы установки. 


Обнаружение сетевого оборудования 


На данном этапе установщик попытается автоматически идентифицировать сете- 
вую карту и загрузить соответствующий модуль. При безуспешном завершении 
автоматического обнаружения вы можете вручную выбрать модуль для загрузки. 
Если и это не удается, то можете загрузить необходимый модуль со съемного 
устройства. Последнее решение обычно требуется только в том случае, когда под- 
ходящий драйвер не включен в стандартное ядро Linux, но доступен в другом месте, 
например на сайте производителя. 

Этот шаг должен быть абсолютно успешным для сетевых установок (например, 
при загрузке из образов mini.iso), так как пакеты Debian необходимо загружать 
из сети. 


Настройка сети 


Чтобы максимально автоматизировать процесс, установщик пытается настроить 
автоматическую сетевую конфигурацию с помощью протокола DHCP (для IPv4 
и IPv6) и протокола обнаружения соседей ICMPv6 (для IPv6) (puc. 4.5). 

Если автоматическая конфигурация не удалась, то программа установки пред- 
лагает следующие варианты: повторите попытку с обычной конфигурацией DHCP, 
попробуйте настроить DHCP, объявив имя машины, или настройте статическую 
сетевую конфигурацию. 

Для последней опции требуются ІР-адрес, маска подсети, [Р-адрес для потен- 
циального шлюза, имя машины и имя домена. 
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Configure the network 


АНетрИпо IPv6 aut oconfiguration... 


Рис. 4.5. Сетевая автоконфигурация 


Конфигурация Если локальная сеть оборудована сервером DHCP, который вы 
без ОНСР не хотите использовать, поскольку предпочитаете задать статиче- 
ский IP-anpec для машины во время установки, то можете добавить 
параметр netcfg/use dhcp = false при загрузке. Вам просто нужно 
отредактировать необходимый элемент меню, нажав клавишу Tab 

и добавив желаемый параметр, прежде чем нажать Enter. 


Пароль суперпользователя 


Установщик запрашивает пароль (рис. 4.6), поскольку автоматически создает 
учетную запись суперпользователя типа root. Установщик также запрашивает 
подтверждение пароля, чтобы предотвратить любую ошибку ввода, которую впо- 
следствии будет трудно устранить. 


Пароль Пароль пользователя root должен быть длинным (восемь символов 
администратора и более] и таким, который сложно подобрать. Злоумышленники обыч- 
но нацелены на компьютеры и серверы, подключенные к Интернету, 
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с помощью автоматизированных инструментов, и пытаются войти 
в систему с очевидными паролями. Иногда злоумышленники при- 
меняют словарные атаки, используя множество комбинаций слов 
и чисел в качестве паролей. Старайтесь не указывать имена детей 
или родителей и даты рождения, потому что их легко угадать. 


Эти замечания одинаково актуальны для других паролей пользова- 
телей, но последствия скомпрометированной учетной записи менее 
критичны для пользователей без административных прав. 


Если вам не хватает вдохновения, не стесняйтесь использовать 
генератор паролей, такой как pwgen (найденный в пакете c тем же 
именем, который уже включен в базовую установку Kali). 


Set up users and passwords 


You need to set a password for 'root', the system administrative account. A malicious or unqualified user 
with root access can have disastrous results, so you should take саге to choose a root password that Is 
not easy to guess. It should not be a word found in dictionaries, or a word that could be easily 
associated with you. 


А good password will conl ain а mixture of letters, numbers and punctualion and should be changed al 
regular intervals. 


Ihe root user should not have an empty password. If you leave this empty, the root account will be 
ЕС the system's initial user account will be given the power to become root using the "sudo" 
command. 


Note that you wili not be able to see the password as you type It. 
Root password: 


0000000 
O Show Password іп Clear 


Please enter thc same root password again to verity that you have typed it correctly. 
Re-enter password to verify: 


(eese S 


O Show Password In Clear 


Рис. 4.6. Пароль суперпользователя 


Настройка времени 


В случае доступности сети внутренние часы системы будут обновляться с сервера 
протокола времени сети (МТР). Это целесообразно, поскольку гарантирует кор- 
ректность отметок времени в журналах с первой загрузки. 

Если ваша страна охватывает несколько часовых поясов, то вам будет предло- 
жено выбрать тот из них, который вы хотите использовать (рис. 4.7). 
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Configure the clock 


If the desired time zone is not listed, then please go backto the step "Choose language" and select a 
country that uses the desired time zone (the country where you live or are located). 


Select your bme zone: 


Castern 


Central 
Mountain 
Pacific 
Alaska 
Hawaii 
Arizona 

Cast Indiana 
samoa 


Рис. 4.7. Выбор часового пояса 


Обнаружение дисков и других устройств 


На данном этапе автоматически определяются жесткие диски, на которых может 
быть установлен Kali, и каждый из них будет рассмотрен на следующем шаге. 


Выделение разделов 


Выделение разделов (разметка) — неотъемлемый шаг в установке, состоящий в TOM, 
чтобы разбить доступное пространство на жестких дисках на отдельные секции 
(разделы) в соответствии с предполагаемой функцией компьютера и этих разделов. 
Разметка также предполагает выбор файловых систем, которые будут использовать- 
ся. Все эти решения окажут влияние на производительность, безопасность данных 
и администрирование серверов. 

Этап разметки традиционно сложен для новых пользователей. Однако файловые 
системы и разделы Linux, включая виртуальную память (или разделы подкачки), 
должны быть определены, поскольку образуют основу системы. Данная задача 
может усложниться, если вы уже установили на компьютере другую операционную 
систему и хотите, чтобы обе они сосуществовали. В таком случае вы должны быть 
уверены, что не будете изменять их разделы или, если потребуется, измените их 
размер, не причинив ущерба. 
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Для применения более распространенных (и более простых) схем разделов 
большинство пользователей предпочтет управляемый режим (Guided), который 
рекомендует настройки разделов и предлагает рекомендации на каждом шагу. 
Более продвинутые пользователи оценят ручной режим (Manual), позволяющий 
задать дополнительные настройки. Каждый режим имеет определенные возмож- 
ности. 

Управляемая разметка. Первый экран в инструменте разметки (рис. 4.8) пред- 
ставляет точки входа для управляемого и ручного режимов разметки. Guided — use 
whole disk (Управляемый — использовать весь диск) — это самая простая и наиболее 
распространенная схема разметки, которая выделяет весь диск для Kali Linux. 


Partition disks 


The installer can guide you through partitioning a disk (using different standard schemes) or, if you 
prefer, you can do It manually. With guided partitioning you will still have a chance later to review and 
customise the results. 


It you choose guided partitioning for an entire disk, you will next be asked which disk should be used. 
Partitioning method: 


Guided - use entire disk and set up LVM 
Guided - use entire disk and set up encrypted LVM 
Manual 


Рис. 4.8. Выбор режима разметки 


Два следующих варианта используют инструмент Logical Volume Manager (LVM) 
для настройки логических (а не физических), при необходимости зашифрованных 
разделов. Ниже мы обсудим LVM и шифрование. 

Наконец, последний вариант инициирует ручную разметку, которая позволяет 
использовать более продвинутые схемы разметки, такие как установка Kali Linux 
наряду с другими операционными системами. Мы обсудим ручной режим чуть 
позже. 

В данном примере мы выделим весь жесткий диск для Kali, поэтому выбираем 


вариант Guided — use whole disk (Управляемый — использовать весь диск), чтобы 
перейти далее. 
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На следующем этапе (рис. 4.9) можно выбрать диск, на котором будет установлен 
Kali, указав соответствующий вариант (например, Virtual disk 1 (уда) — 32.2 GB Virtio 
Block Device). После выбора управляемая разметка продолжится. Опция удалит все 
данные на этом диске, так что выбирайте обдуманно. 


Partition disks 


Note that all data on the disk you select will be erased, but not before you have confirmed that you 
really want to make the changes. 


Select disk to parbtion: 


| virtual disk 1 (vda) - 32.2 GD Virtio Dlock Device 


Рис. 4.9. Диск для использования 


Далее инструмент управляемой разметки предлагает три метода разметки, ко- 
торые соответствуют различным способам применения (рис. 4.10). 

Первый метод называется All files in one partition (Все файлы в одном разделе). 
Дерево системы Linux хранится в единой файловой системе, соответствующей 
корневому каталогу (/). Эта простая и надежная схема разметки отлично работает 
для персональных или однопользовательских систем. Несмотря на название, на 
самом деле создадутся два раздела: в первом будет размещена полная система, 
во втором — виртуальная память. 

Второй метод — Separate /home/ partition (Отделить раздел /home) — аналоги- 
чен, но разделяет иерархию файлов на две части: один раздел содержит систему 
Linux (/), а второй — личные каталоги (что означает доступ к данным пользова- 
теля в файлах и подкаталогах через /поте/). Одно из преимуществ этого метода 
заключается в том, что при переустановке системы можно будет легко сохранить 
данные пользователя. 

Последний метод разметки под названием Separate /home, /var, and /tmp partitions (От- 
делить разделы /home, /уаг и /tmp) подходит для серверов и многопользовательских 
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систем. Он делит дерево файлов на множество разделов: помимо root (/) и учетных 
записей пользователей (/home/) он также имеет разделы для данных программного 
обеспечения сервера (/var/) и временных файлов (/tmp/). Одно из преимуществ 
этого метода заключается в том, что конечным пользователям не под силу блоки- 
ровать сервер, потребляя все доступное пространство на жестком диске (они могут 
заполнять только /tmp/ и /home/). В то же время данные демона (особенно журналы) 
больше не смогут забивать остальную часть системы. 


Partition disks 


Selected for partitioning: 
Virtual disk 1 (vda) - Virtio Dlock Device: 32.2 GD 


The disk can be partitioned using one of several different schemes. If you are unsure, choose the first 
опе. 


Partitioning scheme: 


ГАН files in onc partition (rccommendcd for new uscrs) 
Separate /home partition 
Separate /home, маг, and лтр partitions 


Рис. 4.10. Распределение управляемой разметки 


После того как вы определили тип разметки, установщик представит сводку ва- 
ших выборов на экране в виде карты разделов (рис. 4.11). Вы можете изменить каж- 
дый раздел отдельно, выделив его, например, выбрать другую файловую систему, 
если стандартная (ext4) не подходит. Однако в большинстве случаев предлагаемая 
разметка является разумной, и вы можете принять ее, выбрав пункт Finish partitioning 
and write changes to disk (Завершить разметку и записать изменения на диск). Само 
собой разумеется, что выбирать нужно с умом, поскольку это приведет к стиранию 
содержимого выбранного диска. 

Ручная разметка. Выбор ручного режима на главном экране Partition disks (Диски 
разделов) (см. рис. 4.8) обеспечивает большую гибкость, позволяя выбирать более 
сложные конфигурации и конкретно диктовать назначение и размер каждого раз- 
дела. Например, в этом режиме вы можете установить Kali вместе с другими опе- 
рационными системами, включить резервный массив независимых дисков (КАТО) 
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на базе программного обеспечения для защиты данных от сбоев жесткого диска, 
безопасно изменять размеры существующих разделов без потери данных и пр. 


Partition disks 


This is an overview of your currently configured partitions and mounl points. Select a partition to modify its settings 
(file system, mount point, ctc), a тос space to create partitions, or а device to initialize its partition table. 

Guided partitioning 

Configure software RAID 

Configure the Logical Volume Manager 

Configure encrypl ed volumes 


Configure iSCSI volumes 


"v Virtual disk 1 (мда) - 32.2 GD Virtio Block Device 
> #1 primary 30.1 GB f схї4 1 
> #5 logical 21 GB f swap swap 


Undo changes to partitions 


Finish partitioning and write changes to disk 


Рис. 4.11. Подтверждение разметки 


Сжатие раздела Чтобы установить Kali Linux вместе с существующей операционной 
Windows системой (Windows или другой), потребуется доступное неисполь- 
зуемое пространство на жестком диске для разделов, предназна- 
ченных для Кай. В большинстве случаев это означает сокращение 
существующего раздела и повторное применение освобожденного 
пространства. 
Если вы задействуете ручной режим разметки, то установщик может 
легко сократить раздел Windows. Вам нужно только выбрать этот 


раздел и ввести его новый размер (это работает и с разделами FAT 
и NTFS). 


Если вы менее опытный пользователь, работающий с системой с существующи- 
ми данными, то будьте очень осторожны с этим методом настройки, так как легко 
совершать ошибки, которые могут привести к потере данных. 

Первый экран в ручном установщике на самом деле такой же, как нарис. 4.11, за 
исключением TOTO, что не содержит никаких новых разделов для создания. Вы мо- 
жете добавить их по собственному усмотрению. 
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В первую очередь вы увидите опцию Guided partitioning (У правляемая разметка), 
азатем несколько вариантов конфигурации. Затем установщик покажет доступные 
диски, их разделы и все доступное свободное пространство, которое еще не было 
разделено. Как обычно, вы можете выбрать любой отображаемый элемент и нажать 
клавишу Enter, чтобы взаимодействовать C ним. 

Если диск совершенно новый, то может потребоваться создать таблицу разделов. 
Для этого нужно выбрать диск. Затем вы увидите свободное место на диске. 

Чтобы использовать это свободное пространство, вы должны выбрать его, и установ- 
щик предложит вам два способа создания разделов в данном пространстве (рис. 4.12). 


Partition disks 


How lo use this free space: 


Automatically partition the free space 
Show Cylinder/llead/Sector information 


Рис. 4.12. Создание разделов B свободном пространстве 


Первая опция создаст отдельный раздел с характеристиками (включая раз- 
мер) по вашему выбору. Вторая использует все свободное пространство и создаст 
в нем несколько разделов с помощью мастера управляемой разметки (см. пункт 
«Управляемая разметка» выше). Данная опция особенно интересна, если вы хотите 
установить Kali вместе с другой операционной системой, но при этом не желаете 
управлять макетом разметки. В последней опции будут показаны номера цилиндра/ 
головки/сектора начала и конца свободного пространства. 

Выбрав пункт Create а new partition (Создать новый раздел), вы перейдете к сути 
ручной разметки. После выбора этой опции вам будет предложено указать размер 
раздела. Если на диске используется таблица разделов MS DOS, то вы получите 
возможность создать первичный или логический раздел. (Важно знать: вы можете 
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иметь только четыре первичных раздела, но множество логических. Раздел, содер- 
жащий /boot и, следовательно, ядро, должен быть первичным, логические разделы 
находятся в расширенном разделе, который использует один изчетырех первичных 
разделов.) Затем вы увидите общий экран конфигурации раздела (рис. 4.13). 


Partition disks 


You are editing partition #1 of Virtual disk 1 (vda). No existing file system was detected т this partition. 
Partition settings: 


[use as: Ext4 Journaling file system 
Maunt point: 1 

Mount options: defaults 

Label: none 

Reserved blocks: 5% 

Гура! usage: standard 

Bootable flag: off 


Delete the partition 
Done setting up the partition 


Рис. 4.13. Экран конфигурации раздела 


Чтобы подытожить данный этап ручной разметки, посмотрим, какие действия 
вы можете выполнить с новым разделом. 


О Отформатировать его и включить в дерево файлов, выбрав точку монтирования. 
Точка монтирования — это каталог, в котором будет размещаться содержимое 
файловой системы в выбранном разделе. Таким образом, раздел, смонтиро- 
ванный в /home/, традиционно предназначен для хранения пользовательских 
данных, а / известен как корень дерева файлов и, следовательно, корень раздела, 
на котором будет фактически установлена система Kali. 


О Применять его как раздел подкачки. Когда в ядре Linux недостаточно свободной 
памяти, оно будет хранить неактивные части ОЗУ в специальном разделе под- 
качки на жестком диске. Подсистема виртуальной памяти делает это прозрач- 
ным для приложений. Чтобы симулировать дополнительную память, Windows 
использует файл подкачки, который содержится непосредственно в файловой 
системе. Напротив, Linux задействует раздел, предназначенный для этой цели, 
отсюда и термин «раздел подкачки». 
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о Сделать его «физическим томом для шифрования», чтобы защитить конфиден- 
циальность данных на определенных разделах. Этот случай автоматизирован 
в управляемой разметке. Дополнительную информацию см. ниже в подраз- 
деле «Установка на полностью зашифрованную файловую систему» текущего 
раздела. 


о Сделать его «физическим томом для ГУМ» (не описано в этой книге). Обратите 
внимание, что эта функция используется управляемой разметкой при настройке 
зашифрованных разделов. 


о 


Задействовать его как RAID-ycrpoiicrBo (не описано в данной книге). 


О Не использовать раздел и оставить его неизменным. 


По завершении вы можете либо отказаться от ручной разметки, выбрав пункт 
Undo changes to Partitions (Отменить изменения в разделах), или записать изменения 
на диск, выбрав пункт Finish partitioning and write changes to disk (Завершить разметку 
и записать изменения на диск) на экране ручного установщика (см. рис. 4.11). 


Копирование live-o6pa3a 


Этот шаг, не требующий какого-либо взаимодействия с пользователем, копирует 
содержимое Пуе-образа в целевую файловую систему (рис. 4.14). 


Install the system 


Installing the system... 


Copying data to disk... 


Рис. 4.14. Копирование данных из live-o6pasa 
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Настройка менеджера пакетов (apt) 


Чтобы иметь возможность устанавливать дополнительное программное обеспе- 
чение, необходимо настроить АРТ и указать, где находятся пакеты Debian. B Kali 
этот шаг в основном неинтерактивный, поскольку мы размещаем зеркало на https:// 
www.kali.org/. Вам просто нужно подтвердить, хотите ли вы использовать данное 
зеркало (рис. 4.15). Не применяя его, вы не сможете установить дополнительные 
пакеты с помощью apt, если позднее не настроите репозиторий пакетов. 


Configure the package manager 


Anetwork mirror can be used to supplement the software that is included on the CD-ROM. This may also 
make newer verslons of software avallable. 

Use a network mirror? 

О No 

@ Yes 


Рис. 4.15. Использовать сетевое зеркало? 


Если вы хотите задействовать локальное зеркало вместо https://www.kali.org/, TO 
можете указать его имя в командной строке ядра (при загрузке) с синтаксисом, 
подобным этому: mirror/http/hostname-woe. собственное. зеркало. 

Наконец, программа предлагает использовать НТТР-прокси, как показано на 
рис. 4.16. Прокси-сервер НТТР — сервер, который перенаправляет НТТР-запросы 
для пользователей сети. Иногда это помогает ускорить скачивание, сохранив ко- 
пию файлов, которые были перенесены через него (мы говорим о кэшировании 
прокси). В ряде случаев это единственный способ получить доступ к внешнему 
веб-серверу; в таких ситуациях установщик сможет скачивать пакеты Debian, толь- 
ко если вы правильно заполните данное поле во время установки. Неуказанный 
адрес прокси-сервера приведет к тому, что установщик попытается подключиться 
непосредственно к Интернету. 
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Configure the package manager 


If you need to use a HTTP proxy to access the outside world, enter the proxy information here. 
Otherwise, leave this blank. 


The proxy Information should be given in the standard form of "http://[Iuser][:pass]g]host[:port]/. 
HTTP proxy information (blank for nonc) : 


Рис. 4.16. Использовать НТТР-прокси 


Затем автоматически будут скачаны файлы РасКаре$.х2 и Sources. xz, что по- 
зволит обновить список пакетов, распознанных АРТ. 


Установка загрузчика GRUB 


Системный загрузчик — это первая программа, запущенная BIOS. Данная про- 
грамма загружает ядро Linux в память и затем запускает его. Системный загрузчик 
часто предлагает меню, которое позволяет выбрать загружаемое ядро или опера- 
ционную систему. 

Благодаря своему техническому превосходству GRUB является загрузчиком 
по умолчанию, установленным Debian: работает с большинством файловых 
систем и поэтому не требует обновления после каждой установки нового ядра, 
поскольку считывает его конфигурацию во время загрузки и находит его точную 
позицию. 

Вы должны установить GRUB в Master Boot Record (MBR), если у вас еще 
не установлена другая система Linux, которая знает, как загружать Kali Linux. 
Нарис. 4.17 показано: изменение МВК приведет к тому, что нераспознанные опера- 
ционные системы, зависящие от него, будут незагружаемыми, пока вы не исправите 
конфигурацию GRUB. 

На данном этапе (рис. 4.18) вы должны выбрать, какое устройство GRUB будет 
установлено. Таковым должен быть ваш текущий загрузочный диск. 
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Install the GRUB boot loader оп a hard disk 


It seems that this new installation is the only operating system on this computer. If so, it should be safe 
to Install the GRUB boot loader to the master boot record of your first hard drive. 


warning: If the Installer falled to detect another operating system that Is present on your computer, 
moditying the master boot record will make that operating system temporarily unbootable, though GRUD 
can Бе manually configured later to boot il. 

Install the GRUB boot loader to the master boot record? 

О No 


$e 


Рис. 4.17. Установить загрузчик GRUB на жесткий диск 


Install the GRUB boot loader оп a hard disk 


You need to make the newly installed system bootable, by installing the GRUB boot loader on a bootable 
device. The usual way to do this 15 to Install GRUB on the master boot record of your first hard drive. if 
you prefer, you can install GRUB elsewhere on the drive, or to another drive, or even to a floppy. 
Device for bool loader installation: 

Enter device manually 


Idevivda 


Рис. 4.18. Устройство для установки системного загрузчика 
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Установка Kali Linux 


По умолчанию в меню загрузки, предлагаемом GRUB, отображаются все уста- 
новленные ядра Linux, a также любые другие обнаруженные операционные системы. 
Поэтому вы должны принять предложение об установке ядра в МВК. Хранение 
старых версий ядра сохраняет возможность загрузки системы, если последнее 
установленное ядро повреждено или плохо адаптировано к оборудованию. Так что 
мы рекомендуем сохранить несколько старых версий ядра. 


Внимание: 
системный 
загрузчик 

и двойная 

загрузка 


Данная фаза процесса установки обнаруживает операционные си- 
стемы, которые уже установлены на компьютере, и автоматически 
добавляет соответствующие пункты в меню загрузки. Однако не все 
программы установки делают это. 


В частности, если после этого вы установите (или переустановите) 
Windows, то загрузчик подвергнется удалению. Кай сохранит свое 
расположение на жестком диске, но больше не будет доступен из 
меню загрузки. Вам придется запустить установщик Kali с параметром 
rescue/enable = true в командной строке ядра, чтобы переустановить за- 
грузчик. Эта операция подробно описана в руководстве по установке 
Debian (https://www.debian.org/releases/stable/amd64/ch08s07.html]. 


Завершение установки и перезагрузка 


Теперь, когда установка завершена, программа попросит вас извлечь DVD из диско- 
вода (или отсоединить ОЗВ-накопитель), чтобы ваш компьютер смогзагрузить новую 
систему Кай после того, как программа установки перезапустит систему (рис. 4.19). 


Finish the installation 


installation complete 
Installation is complete, so it is time to boot into your new system. Make sure to remove the 
installation media, so that you boot into the new system rather than restarting the installation. 


| Go Back | Continue 


Рис. 4.19. Установка завершена 
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Наконец установщик выполнит некую очистку, например удалит пакеты, 
специфичные для создания Пуе-среды. 


Установка на полностью зашифрованную 
файловую систему 


Чтобы гарантировать конфиденциальность вашей информации, вы можете на- 
строить зашифрованные разделы. Это защитит данные, если ваш ноутбук или 
жесткий диск будут потеряны или украдены. Инструмент разбиения на разделы 
(как управляемый, так и ручной) может помочь. 

Режим управляемого разделения сочетает использование двух технологий: 
Linux Unified Key Setup (LUKS) для шифрования разделов и Logical Volume 
Management (управление логическими томами — LV M) для динамического управ- 
ления хранилищем. Обе функции также можно настроить в режиме разделения 
вручную. 


Введение в LVM 


Сначала обсудим LVM. Используя терминологию LVM, виртуальный раздел 
представляет собой логический том, который выступает в качестве части группы 
томов или объединения нескольких физических томов. Последние являются 
реальными разделами (или виртуальными разделами, экспортируемыми другими 
абстракциями, такими как программное RAID-ycrpoiicrBo или зашифрованный 
раздел). 

Благодаря отсутствию различий между «физическими» и «логическими» раз- 
делами ГУМ позволяет создавать «виртуальные» разделы, которые охватывают 
несколько дисков. Выгода двоякая: размер разделов больше ограничен не отдель- 
ными дисками, а их совокупным объемом, и можно изменить размер существующих 
разделов в любое время, например после добавления дополнительного диска. 

Этот метод работает очень просто: каждый том, будь то физический или логиче- 
ский, разбивается на блоки равного размера, которые коррелирует LV M. Добавление 
нового диска приведет к созданию нового физического тома, обеспечивающего 
новые блоки, которые могут быть связаны с любой группой томов. Всем разделам 
в группе томов разрешается в полной мере использовать дополнительное выде- 
ленное пространство. 


Введение в LUKS 


Чтобы защитить ваши данные, можете добавить уровень шифрования под своей 
файловой системой. Linux (и вчастности драйвер dm-crypt) использует устройство 
mapper для создания виртуального раздела (имеющего защищенное содержимое) 
на основе базового раздела, который будет хранить данные в зашифрованном 
виде (благодаря LUKS). LUKS стандартизирует хранение зашифрованных дан- 
ных, а также метаинформацию, которая указывает на применяемые алгоритмы 
шифрования. 
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Зашифрованный Когда используется зашифрованный раздел, ключ шифрования 

раздел подкачки сохраняется в памяти (ОЗУ), а в спящем режиме ноутбук копирует 
ключ вместе с прочим содержимым ОЗУ в раздел подкачки жест- 
кого диска. Поскольку любой, кто имеет доступ к файлу подкачки 
(включая техника или вора), может извлечь ключ и расшифровать 
ваши данные, то файл подкачки должен быть защищен с помощью 
шифрования. 
По этой причине установщик выдаст предупреждение, если вы 
попытаетесь использовать зашифрованный раздел вместе с не- 
зашифрованным разделом подкачки. 


Настройка зашифрованных разделов 


Процесс установки для зашифрованного ГУМ выглядит так же, как стандартная 
установка, за исключением этапа разбиения на разделы (рис. 4.20), где теперь нужно 
выбрать пункт Guided — use entire disk and set up encrypted LVM (Управляемый — ис- 
пользовать весь диск и настроить зашифрованный LVM). Конечным результатом 
станет система, которую нельзя загрузить или получить к ней доступ до тех пор, 
пока не будет предоставлен пароль шифрования. Это зашифрует и защитит данные 
на вашем диске. 


Partition disks 


If you choose guided partitioning for an entire disk, you will next be asked which disk should be used. 
Partitioning method: 


Gulded - use entire disk 


Guided - use enlire disk and sel up IVM 


| Guided - use entire disk and set up encrypted IVM 


Manual 


Рис. 4.20. Управляемое разделение с зашифрованным LVM 
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Установщик управляемого разделения автоматически назначит физический раз- 
дел для хранения зашифрованных данных (рис. 4.21). На данном этапе установщик 
подтвердит изменения до того, как они будут записаны на диск. 


Partition disks 


Before the Logical Volume Manager can be configured, the current partitioning scheme has to be written 
to disk. These changes cannot be undone. 


After the Logical Volume Manager Is configured, no additional changes to the partitioning scheme of 
disks containing physical volumes are allowed during the installation. Please decide if you are satisfied 
with the current parlilioning scheme before continuing. 


The partition Lables of the following devices are changed: 
virtual disk 1 (vda) 


Write the changes to disks and configure LVM? 


Q No 


Рис. 4.21. Подтвердить изменения в таблице разделов 


Затем новый раздел инициализируется случайными данными (рис. 4.22). 
Это делает области, которые содержат данные, неотличимыми от неиспользуемых 
областей, что затрудняет обнаружение и последующую атаку зашифрованных 
данных. 

Затем установщик попросит ввести пароль шифрования (рис. 4.23). Чтобы 
просмотреть содержимое зашифрованного раздела, вам придется вводить этот 
пароль при каждой перезагрузке системы. Обратите внимание на предупреж- 
дение в установщике: ваша зашифрованная система будет столь же сильна, как 
и данный пароль. 

Теперь в инструменте разбиения есть доступ к новому виртуальному разделу, 
содержимое которого зашифровано в базовом физическом разделе. Поскольку LVM 
использует этот новый раздел в качестве физического тома, то может защищать 
несколько разделов (или LV М-логических томов) с одним и тем же ключом шиф- 
рования, в том числе раздел подкачки (см. выше врезку «Зашифрованный раздел 
подкачки»). Здесь LVM применяется не с целью упростить расширение размера 
хранилища, а только для удобства косвенной адресации, позволяющей разделить 
один зашифрованный раздел на несколько логических томов. 
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Partition disks 


EF] Erasing data on Virtual disk 1, partition #5 (vda5) | 
The installer is now overwriting Virtual disk 1, partition 45 (vda5) with random data to prevent meta infor 


Рис. 4.22. Удаление данных Ha зашифрованном разделе 


Partition disks 


| You need to choose a passphrase to encrypt Virtual disk 1, partition #5 (vda5). 


The overall strength of the encryption depends strongly on this passphrase, so you should take care to 
choose a passphrase that Is not easy to guess. It should not be а word or sentence found In 
dictionaries, or a phrase that could be easily associated with you. 


A good passphrase will contain a mixture of letters, numbers and punctuation. Passphrases are 
recommended (о have a length of 20 or more characters. 


Encryption passphrase: 


ГП Show Password in Clear 


Please enter the same passphrase again Lo verify that you have Lyped it correctly. 
Re enter passphrase to verify: 


Show Password in Clear 


Рис. 4.23. Введите пароль шифрования 


Окончание управляемого разбиения с зашифрованным LYM 


На следующем шаге будет показана получившаяся схема разбиения (рис. 4.24), 
чтобы вы могли изменить настройки в соответствии с потребностями. 
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Partition disks 


This is an overview of your currently configured partitions and mount points. Select а partition to modify its 0 
(file system. mount point, etc.). а free space to create partitions, ог а device to initialize its partition table. 


Configure software RAID 

Configure the Logical Volume Manager 
Conligure encrypled volumes 
Confiqure iSCSI volumes 


> #1 32.0 GB к м 
v Virtual disk 1 (уда) - 32.2 GB Virtio Block Device 


Undo changes to partitions 
Finish partitioning and write changes to disk 


Рис. 4.24. Подтверждение разбиения для зашифрованной установки LVM 


> #1 primary 254.8 МВ F ex2 
> #5 logical 32.0 GB K crypto 


У LVM VG kall-vg, LV root - 29.8 GB Linux device-mapper (linear) 


> #1 29.8 GB Г ext4 1 
> LVM VG kali-vg, LV swap 1 - 2.1 GB Linux device-mapper (linear) 
- #1 2.1GB f swap swap 


у Encrypted volume (мда crypt) - 32.0 GB Linux device-mapper (crypt) 


fboot 
(vda5 crypt) 
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Наконец, после проверки настроек раздела инструмент просит подтвердить 


внесенные на диск изменения (рис. 4.25). 


Partition disks 


If you continue, the аи listed below will be written to the disks. Otherwise, you will be able to make 


further changes manual 
The following partitions are going to be formatted: 


LVM VG kali-vg, LV root as ext4 
LVM VG kali-vq, LV swap 1 as swap 


Wnte the changes to disks? 


Рис. 4.25. Подтверждение форматирования разделов 


Процесс установки продолжается как обычно, что описано в пункте «Настройка 
менеджера пакетов (apt)» ранее в этой главе. 
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4.3. Автоматическая установка 


Установщики Debian и Kali очень модульные: на базовом уровне они просто вы- 
полняют множество сценариев (упакованных в крошечные пакеты, называемые 
udeb (раеБ или wukpo-deb)) один за другим. Каждый сценарий использует debconf 
(см. врезку «Инструмент debconf» в главе 8), который взаимодействует с вами, 
пользователем, и сохраняет параметры установки. Благодаря этому установщика 
также можно автоматизировать с помощью debconf preseeding — функции, которая 
позволяет давать автоматические ответы на вопросы установки. 


Автоматические ответы 


Существует несколько способов предоставить ответы установщику. Каждый метод 
имеет свои преимущества и недостатки. В зависимости от момента, когда проис- 
ходит автоматизация, вопросы для предварительных ответов различаются. 


С помощью параметров загрузки 


Вы можете указать предварительный ответ на любой вопрос установщика, исполь- 
зуя параметры загрузки, которые попадают в командную строку ядра, с доступом 
через /proc/cmdline. Отдельные загрузчики позволят редактировать эти параметры 
в интерактивном режиме (что полезно для целей тестирования), но если хотите, 
чтобы изменения носили постоянный характер, то придется изменить настройки 
загрузчика. 

Вы можете напрямую использовать полный идентификатор вопросов debconf 
(например, деб1ап-1п5+а11ег/1априаве=еп) или аббревиатуры для наиболее pac- 
пространенных вопросов (допустим, language=en или hostnamez-duke). Полный 
список псевдонимов см. в руководстве по установке Debian (https://www.debian.org/ 
releases/stable/amd64/apbs02 #preseed-aliases). 

Нет ограничений на вопросы, ответы для которых можно указать предваритель- 
но, поскольку параметры загрузки доступны с самого начала процесса установки 
и обрабатываются очень рано. Однако количество загрузочных параметров ограничено 
до 32-х, и некоторые из них уже используются по умолчанию. Кроме того, важно по- 
нимать, что изменение конфигурации загрузчика иногда бывает нетривиальным. 

В разделе 9.3 вы также узнаете, как изменить конфигурацию Isolinux при соз- 
дании собственного ISO-o6paaa Kali. 


С помощью файла пресидинга B Initrd 


Вы можете добавить файл с именем preseed.cfg в корень initrd установщика (это 
initrd, который используется для запуска установщика). Обычно данное действие 
требует восстановления исходного пакета debian-installer для генерации новых 
версий initrd. Тем не менее live-build предлагает сделать это удобным способом, 
подробно описанным в разделе 9.3. 
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Данный метод тоже не имеет никаких ограничений на вопросы, ответы для кото- 
рых вы можете предварительно указать, поскольку файл пресидинга доступен сразу 
после загрузки. B Kali мы уже используем эту функцию для настройки поведения 
официального установщика Debian. 


С помощью файла пресидинга 
на загрузочном носителе 


Вы можете добавить файл пресидинга на загрузочный носитель (CD или USB- 
накопитель); загрузка предварительных ответов на вопросы произойдет, как только 
будет установлен носитель, а значит, сразу после вопросов о языке и раскладке 
клавиатуры. Параметр загрузки preseed/file может использоваться для указания 
местоположения файла пресидинга (например, / cdrom/preseed.cfg при установке 
с компакт-диска или / hd -media/preseed.cfg при установке с О5В-ключа). 

Нельзя предварительно задать ответы для параметров языка и страны, посколь- 
ку файл пресидинга загружается позже, после загрузки драйверов оборудования. 
Что касается позитивной стороны, то live-build упрощает размещение дополни- 
тельного файла в сгенерированных образах ISO (см. раздел 9.3). 


С помощью файла пресидинга, 
загруженного из сети 


Вы можете обеспечить доступ к файлу пресидинга в сети через веб-сервер и сооб- 
щить установщику о скачивании этого файла, добавив параметр загрузки preseed/ 
url-http://cep6ep/preseed.cfg (или с помощью псевдонима иг1). 

Однако при использовании данного метода помните, что сначала необходимо 
настроить сеть. Это значит, что связанные с сетью вопросы debconf (в частности, 
имя хоста и имя домена) и все предыдущие вопросы (например, язык и страна) 
не могут быть запрограммированы с помощью данного метода. Он чаще всего 
применяется в сочетании с параметрами загрузки, определяющими ответы на эти 
конкретные вопросы. 

Этот метод пресидинга — наиболее гибкий, так как вы можете изменить конфи- 
гурацию установки, не затрагивая установочный носитель. 


Задержка Чтобы преодолеть ограничение, из-за которого нельзя предвари- 
вопросов тельно отвечать на вопросы о языке, стране и клавиатуре, вы можете 

о языке, стране, добавить параметр загрузки auto-install/enable-true (или auto-true]. 
клавиатуре С помощью этого параметра вопросы будут заданы позже, после на- 
стройки сети и, следовательно, после скачивания файла пресидинга. 


Недостатком данного параметра является то, что первые шаги 
(в частности, конфигурация сети) всегда будут происходить на ан- 
глийском языке, и при наличии ошибок пользователю придется 
работать с экраном на этом языке (с клавиатурой в режиме QWERTY). 
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Создание файла пресидинга 


Файл пресидинга — это обычный текстовый файл, в котором каждая строка со- 
держит ответ на один вопрос Debconf. Строка разделяется на четыре поля, раз- 
граниченные пробельными символами (пробелами или отступами). Рассмотрим 
в качестве образца строку d-i mirror/suite string kali-rolling. 


О В первом поле указывается владелец вопроса. Например, d-i используется для 
вопросов, относящихся к установщику. Вы также можете увидеть имя пакета 
для вопросов, исходящих из пакетов Debian (как в этом примере: atftpd atftpd/ 
use inetd boolean false). 


О Второе поле — идентификатор вопроса. 


о 


В третьем поле указан тип вопроса. 


О Четвертое, заключительное, поле содержит значение ожидаемого ответа. Обра- 
тите внимание: оно должно быть отделено от третьего поля одним пробелом; 
дополнительные пробельные символы считаются частью значения. 


Самый простой способ написать файл пресидинга — установить систему вруч- 
ную. Затем команда debconf-get-selections --installer выдаст ответы, которые 
вы предоставили установщику. Вы можете получить ответы и относительно других 
пакетов с помощью debconf-get-selections. Тем не менее более чистым решением 
является запись файла пресидинга вручную, начиная с примера, а затем задействуя 
документацию. При таком подходе могут быть предустановлены ответы только 
на те вопросы, по которым нужно отменить ответ по умолчанию. Укажите загру- 
зочный параметр priority-critical, чтобы дать Debconf команду задавать только 
критические вопросы и использовать ответ по умолчанию для других. 


Руководство В руководстве по установке Debian, доступном в Интернете, содер- 

по установке жится подробная документация по использованию файла преси- 
динга в приложении (https://www.debian.org/releases/stable/amd64/ 
apb.html). Оно также содержит подробный и прокомментированный 
образец файла, который может служить базой для локальных настроек 
(https://www.debian.org/releases/stable/example-preseed.txt). 
Однако обратите внимание: приведенные выше ссылки докумен- 
тируют стабильную версию Debian и Kali использует тестовую Bep- 
сию, поэтому вы можете столкнуться с небольшими различиями. 
На сайте проекта Debian-installer (http://d-.alioth.debian.org/manual/ 
en.amdó4Z/apb.html) размещено руководство по установке. Оно может 
быть более актуальным. 


4.4. Установка Ha АВМ-устройства 


Kali Linux работает на самых разных устройствах на базе ARM (например, ноут- 
буках, встроенных компьютерах и платах разработчиков), но вы не можете ис- 
пользовать традиционный установщик Кай на этих устройствах, поскольку они 
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часто имеют особые требования в отношении конфигурации ядра или системного 
загрузчика. 


Чтобы сделать эти устройства более доступными для пользователей Kali, Offensive 


Security разработала сценарии (https://github.com/offensive-security/kali-arm-build- 
scripts) для создания образов дисков, которые готовы к применению с различными 
АВМ-устройствами. Эти образы представлены для скачивания на сайте https:// 
www.Offensive-security.com/kali-linux-arm-images/. 


Доступность указанных образов значительно упрощает задачу установки Kali 


на АКМ-устройстве. Ниже перечислены основные шаги. 


1. 


Скачайте образ для своего АКМ-устройства и убедитесь, что контрольная сумма 
соответствует той, которая указана на сайте (см. подраздел «Проверка целост- 
ности и подлинности» раздела 2.1). Обратите внимание, что образы обычно 
х2-сжаты; обязательно распакуйте их с помощью утилиты unxz. 


В зависимости от слота расширения хранилища, доступного на вашем конкрет- 
ном АВМ-устройстве, приобретите SD-kapry, micro-SD-kapry или встроенный 
модуль мультимедийного контроллера (еММС) емкостью не менее 8 Гбайт. 


Скопируйте скачанный образ на устройство хранения с помощью команды dd. 
Это похоже на процесс копирования ISO-o6pasa на ОЅВ-накопитель (см. под- 
раздел «Копирование образа на DVD- или ОЅВ-накопитель» раздела 2.1). 


Подключите SD- или еММС-карту к АКМ-устройству. 


Загрузите АКМ -устройство и войдите в него (пользователь root, пароль toor). 
При отсутствии подключенного экрана нужно будет определить ТР-адрес, назна- 
ченный через ОНСР, и подключиться к этому адресу через SSH. На некоторых 
серверах ОНСР есть инструменты или веб-интерфейсы, указывающие текущую 
аренду. Если у вас нет ничего подобного, примените сниффер для поиска аренды 
трафика ОНСР. 


Измените пароль гоо*-пользователя и сгенерируйте новые ключи хоста SSH, 
особенно если устройство будет постоянно работать в общедоступной сети! Шаги 
относительно просты, см. врезку «Создание новых хост-ключей SSH» в главе 5. 


Наслаждайтесь АКМ-устройством, работающим под управлением операционной 
системы Kali Linux! 


Особые случаи Эти инструкции носят общий характер и актуальны для большин- 

и подробная ства устройств, однако всегда есть исключения. Например, для 

документация Chromebook требуется режим разработчика, a для других устройств — 
специальное нажатие клавиши для загрузки с внешнего носителя. 


Поскольку новые АКМ-устройства появляются относительно часто 
и их характеристики весьма динамичны, то мы не будем описы- 
вать здесь конкретные инструкции по установке для различных 
АБМ-устройств. Вместо этого обратитесь к разделу Kali on ARM на 
сайте документации Кай для получения информации о каждом ARM- 
устройстве, поддерживаемом Offensive Security (https://docs.kali.org/ 
category/kali-on-arm]. 
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4.5. Устранение неполадок установки 


Установщик достаточно надежный, но вы можете столкнуться с неполадками или 
внешними проблемами, такими как проблемы с сетью, плохие зеркала и нехватка 
дискового пространства. Поэтому будет весьма полезно уметь устранять проблемы, 
возникающие в процессе установки. 

Когда в программе установки происходит сбой, она покажет вам довольно бес- 
полезный экран, такой как на рис. 4.26. 


Install the system 


Installation step failed 
An installation step failed. You can try to run the failing item again from the menu, or skip it and 
choose something else. The failing step is: Install the system 


Рис. 4.26. Шаг установки He выполнен 


На данном этапе хорошо знать, что установщик использует несколько вирту- 
альных консолей: главный экран, который вы видите, запускается либо на пятой 
консоли (для графического установщика, Ctrl--Shift--F5), либо на первой (для тексто- 
вого установщика, Ctrl--Shift--F1). В обоих случаях четвертая консоль (Ctrl--Shift--F4) 
отображает записи того, что происходит, и обычно вы можете увидеть там более 
полезное сообщение об ошибке, такое как на рис. 4.27, показывающем что у уста- 
новщика закончилось дисковое пространство. 

Вторая и третья консоли (Ctrl--Shift- F2 и Ctrl--Shift--F3 соответственно) содержат 
оболочки, пригодные для более детального изучения текущей ситуации. Большин- 
ство инструментов командной строки предоставляется ВизуВох, поэтому набор 
функций довольно ограничен, но достаточен, чтобы выяснить большинство про- 
блем, с которыми вы, вероятно, столкнетесь. 
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:04:24 main-menu[833]: (process:5559): line 88: 
:04:24 main-nenu[833]: (process: ; /libzpartmanzact ive partition/copy/choices: not four 


:04:24 main-menuf833]: (process 
:04:24 nain-nenu[8331 : : : /libzpartnanzchoose, partition/60partition treezdo o 


04:24 nain-nenut 833] E line 88: 
:04:24 паіп-пепи 18331: 3 B : /libzpartnanzact ive, partition/copy/choices : 


:04:24 nain-nenut 833] 

:04:24 nain-nenu[833] : p : /libzpartnan/free space/SOnew/do option: 
:04:24 main-menu [033] : 15559): line 226: 

:04:24 main-menuf833]: (process: /lMbzpartmanzactiue partitionzcopy/choices 


:04:24 nain-nenu[UJJ]: (process: 
:04:24 main-menu [833]: (process: /libzpartmanzfree space/SÓncu/do option 
:04:24 паіп-пепи (8331: pess: : line 226: 

*04:24 маіп-мепи 19331: 10009): /lib^/partman^/active partition/copy/choices : 


:04:24 nain-nenu [8331 : 
:04:24 nmain-nenulUJJ]: DEBUG: resolver (libgccl): package doesn't exist (ignored) 
:04:24 INFO: Henu item 'liuc-installer' selected 
:24 bas г; info: Using squashfs support for /cdrom/livezf i lesysten.squashfs 
:94:24 * Installing squashfs-nodules 
24 аппа[85451: DEBUG: resoluer (kernel-inage-4.3.0-kalii-amd61-di): package doesn't exi 


:24 annalUS451: DEBUG: retrieving squashfs-modules-4.J.0-kalil-andG4-di 4.J.J-5kali4 
15 19:04:24 kernel: Г 165.758382] squashfs: version 4.0 (2009/01/31) Phillip Lougher 
г 15 19:04:24 kernel: Г 165.764051] loop: module loaded 
15 19:04:45 basc-installer: error: Тһе tar process copying the live system failed (only 92JU ou 
119223 files hauc been copicd, last file uas ) 
r 15 19:04:45 nain-nenu[833]: (proce: pace left on device 
15 19:04:45 паіп-мепц 10331: (proce: = ? 
15 19:04:45 main-menu[833): VARNING Configuring 'liuc-installer' failed vith error code 1 
г 15 19:04:45 main-menu[833]: WARNING ==: Henu item 'live-installer' failed. 


Рис. 4.27. Экран журнала установщика 


Что можно Вы можете проверить и изменить базу данных debconf с помощью 
сделать команд debconf-get и debconf-set. Они особенно удобны для тести- 
в оболочке рования пресидинговых значений. 


установщика — Вы можете проверить любой файл (например, полный журнал уста- 
новки, доступный в /var/log/syslog] через команду cat или more; 
редактировать любой файл с помощью редактора папо, включая 
все файлы, установленные в систему. Корневая файловая система 
будет смонтирована/установлена после завершения этапа разметки 
процесса установки. 


После настройки сетевого доступа вы можете использовать коман- 
ды wget и пс (netcat — сетевой каталог] для извлечения и экспорта 
данных по сети. 


Нажав кнопку Continue (Продолжить) на главном экране сбоя установщика 
(см. рис. 4.26), вы возвратитесь на экран, который в обычной ситуации никогда не 
увидите (главное меню, показанное нарис. 4.28), позволяющий запускать установку 
шаг за шагом. Если вам удалось устранить проблему через доступ к оболочке (по- 
здравляем!), то можете повторить неудавшийся шаг. 

Если попытки решить проблему не приносят нужного результата, то может по- 
требоваться файл с сообщением об ошибке. Отчет должен содержать и журналы 
установщика, которые можно получить с помощью команды Save debug logs (Co- 
хранить журналы отладки) главного меню. Она предлагает несколько способов 
экспорта журналов, как показано на рис. 4.29. 
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бе ап Installer main menu 


Choose (he пех! step in the install process: 


USUGUCTISCWUTK narawara 
Configure the network 
Sel up users and passwords 

Configure the clock 

Detect disks 

Partition disks 

f install the system 

Configure the package manager 

Install the GRUB boot loader оп a hard disk 


Install the LILO bool loader on a hard disk 


Continue without boot loader 
Finish the installation 
Change dcbcont priority 
Check the CD-ROM(s) integrity 
Save debug logs 
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Рис. 4.28. Главное меню установщика 


Save debug logs 


Debugging log files for the installer can be saved to floppy, served up over the web, or savedto a 
mounted file system. 


How should thc debug logs bc saved or transterred? 


floppy 
wcb 


mounted file system 


Рис. 4.29. Сохранить журналы отладки (1/2) 
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Самый удобный способ (его мы и рекомендуем) — позволить установщику за- 
пустить веб-сервер, на котором размещаются файлы журнала (рис. 4.30). Затем вы 
можете запустить браузер с другого компьютера в той же сети и скачать все файлы 
журналов и снимки экрана, сделанные вами с помощью кнопки Screenshot (Снимок 
экрана), доступной на каждом экране. 


Install the system 


Web server started 
O A simple web server has been started on this computer to serve log files and debug info. An index 
of all the available log files can be found at http://192.168.122.105/ 


Рис. 4.30. Сохранить журналы отладки (2/2) 


4.6. Резюме 


В этой главе мы сосредоточились на процессе установки Kali Linux. Обсудили 
минимальные требования к установке дистрибутива, процесс установки для 
стандартных и полностью зашифрованных файловых систем. Мы также уделили 
внимание пресидингу, который позволяет выполнять автоматические установки, 
инсталляции Kali Linux на различных ARM-ycrpoiicrBax и тому, как действовать 
в редких случаях сбоя установки. 


О Требования к установке для Kali Linux варьируются от базового 55Н-сервера 
без рабочего стола (всего лишь 128 Мбайт ОЗУ (рекомендуется 512 Мбайт) 
и 2 Гбайта дискового пространства) до более высокоуровневого метапакета kali- 
linux-full c не менее чем 2048 Мбайт ОЗУ и 20 Гбайт дискового пространства. 
Кроме того, ваш компьютер должен иметь процессор, поддерживаемый хотя бы 
одной из архитектур amd64, 1386, armel, armhf или arm64. 
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Q Kali можно легко установить и как основную операционную систему, вместе 
с другими ОС (используя разметку и модификацию загрузчика) или как вир- 
туальную машину. 

Q Чтобы гарантировать конфиденциальность данных, вы можете настроить за- 


шифрованные разделы. Это защитит вашу информацию, если ноутбук или 
жесткий диск будут потеряны или украдены. 


О Крометого, можно автоматизировать установщик с помощью функции debconf 
preseeding, которая позволяет автоматически отвечать на вопросы установки. 


О Файл пресидинга — это текстовый файл, в котором каждая строка содержит 
ответ на один вопрос Debconf. Строка разбивается на четыре поля, отделенные 
пробельными символами (пробелами или отступами). Вы можете установить 
ответы для установщика с помощью параметров загрузки, файла пресидинга 
в initrd, на загрузочном носителе или из сети. 


Q Kali Linux работает на самых разных устройствах на базе АКМ, таких как 
ноутбуки, встроенные компьютеры и платы разработчиков. Установить ARM 
довольно просто. Скачайте подходящий образ, запишите его на SD-kapry, USB- 
накопитель или встроенный модуль мультимедийного контроллера (еММС), 
подключите его, загрузите АКМ-устройство, найдите свое устройство в сети, 
войдите в систему и измените пароль SSH и ключи хоста SSH. 


Q Отлаживать сбои установки позволяют виртуальные консоли (доступные 
с помощью сочетания клавиш Ctri--Shift и функциональных клавиш), команды 
debconf-get и debconf-set, чтение файла журнала /var/log/syslog или отправка 
отчета об ошибке с файлами журнала, извлеченными с применением функции 
Save debug logs (Сохранить журналы отладки) установщика. 


Теперь, когда мы рассмотрели основы Linux и установку Kali Linux, обсудим 
конфигурацию, чтобы вы могли приступить к настройке Kali B соответствии c ва- 
шими задачами. 


ГЛАВА 


Настройка 
Kali Linux 


Ключевые темы: 

сеть; 

пользователи и группы; 
сервисы; 

Apache; 

PostgreSQL; 

SSH. 
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В данной главе мы рассмотрим различные способы настройки Kali Linux. Для начала 
в разделе 5.1 мы продемонстрируем способы настройки параметров сети с помощью 
графической среды и командной строки. В разделе 5.2 поговорим о пользователях 
и группах, покажем, как создавать и изменять учетные записи пользователей, 
устанавливать пароли, отключать учетные записи и управлять группами. Наконец 
в разделе 5.3 обсудим, что такое сервисы, и объясним, как настроить и поддерживать 
общие сервисы, а также сосредоточимся на трех очень важных и особых сервисах: 
SSH, PostgreSOL и Apache. 


5.1. Настройка сети 


На рабочем столе с помощью инструмента 
NetworkManager 


На стандартном рабочем столе y Bac уже установлен инструмент NetworkManager, 
и его можно запускать и настраивать через центр управления СМОМЕ, а также 
с помощью меню в правом верхнем углу (рис. 5.1). 


Wired Connected 


< Network 


Wired 
p Wired ә 
а o. 


$92 Network proxy 


Ру4 Address 192.168.122.243 
v6 Address fe80::5054:ff:fe79:fa98 
> 52:54:00:79:FA:98 
е 192.168.122.1 
DNS 192.168.122.1 


Add Profile... 


Рис. 5.1. Экран конфигурации сети 
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Конфигурация по умолчанию использует DHCP для получения ІР-адреса, DNS- 
сервера и шлюза, но с помощью значка шестеренки в правом нижнем углу можно 
изменять конфигурацию разными способами (например, установить МАС-адрес, 
переключиться на статическую настройку, включить или отключить ГРуб и доба- 
вить дополнительные маршруты). Вы можете создавать профили для сохранения 
нескольких конфигураций проводных сетей и легко переключаться между ними. 
Настройки беспроводных сетей автоматически привязаны к их общедоступному 
идентификатору (SSID). 

NetworkManager также обрабатывает соединения с помощью мобильного широ- 
кополосного доступа (Wireless Wide Area Network, WW AN) и модемов, использу- 
ющих двухточечный протокол через Ethernet (РРРоЕ.). И последнее, но He менее 
важное: NetworkManager обеспечивает интеграцию со многими типами виртуальных 
частных сетей (V PN) через специализированные модули: SSH, OpenVPN, VPNC 
Cisco, PPTP, Strongswan. Проверьте пакеты network-manager -*; большинство из 
них не установлены по умолчанию. Обратите внимание, что вам нужны пакеты 
с суффиксом - gnome, чтобы иметь возможность настроить их через графический 
интерфейс пользователя. 


В командной строке с помощью пакета Ifupdown 


В качестве альтернативы, когда вы предпочитаете не использовать графический 
рабочий стол (или не имеете к нему доступа), можете настроить сеть с помощью 
уже установленного пакета ifupdown, который включает инструменты ifup и ifdown. 
Они считывают определения из файла конфигурации /etc/network/interfaces 
и лежат в основе сценария инициализации /etc/init.d/networking, который на- 
страивает сеть во время загрузки. 

Каждое сетевое устройство, управляемое ifupdown, может быть деконфигури- 
ровано в любое время с помощью команды ifdown сетевое устройство. Затем вы 
можете изменить файл /etc/network/interfaces и запустить сеть (с новой конфи- 
гурацией) через команду ifup сетевое устройство. 

Посмотрим, что мы можем добавить в конфигурационный файл ifupdown. 
Существует две основные директивы: автоматическое сетевое устройство, кото- 
poe сообщает ifupdown о необходимости автоматически настроить сетевой интер- 
фейс, как только он будет доступен, и mun inet/inetG6 сетевого устройства iface 
для настройки данного интерфейса. Например, простая конфигурация ОНСР 
выглядит так: 
auto lo 
iface lo inet loopback 


auto еһе 
iface еһе inet dhcp 


Обратите внимание: в этом файле всегда должна присутствовать специальная 
конфигурация для устройства loopback. Для конфигурации фиксированного ІР-адреса 
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необходимо предоставить более подробную информацию, такую как ІР-адрес, сеть 
и [Р-адрес шлюза: 
auto еһе 
iface ethO inet static 
address 192.168.0.3 
netmask 255.255.255.0 
broadcast 192.168.0.255 
network 192.168.0.0 
gateway 192.168.0.1 


Для беспроводных интерфейсов вам необходим пакет wpasupplicant (по умолчанию 
включен B Kali), предоставляющий множество параметров мра-*, которые могут ис- 
пользоваться в файле /etc/network/interfaces. Ознакомьтесь с файлом /usr/share/ 
doc/wpasupplicant/README.Debian.gz для получения примеров и объяснений. Наиболее 
распространенные параметры — wpa-ssid (определяющий имя соединяемой беспро- 
водной сети) и wpa-psk (определяющий пароль или ключ, защищающий сеть). 
iface wlanO inet dhcp 


wpa-ssid MyNetWork 
wpa-psk plaintextsecret 


В командной строке C помощью 
инструмента systemd-networkd 


Несмотря на то что ifupdown — это древний инструмент, используемый Debian, 
и хотя он по-прежнему выступает как программа по умолчанию для серверов или 
других минимальных установок, существует новый инструмент, заслуживающий 
внимания, — systemd-networkd. Интеграция с системой инициализации systemd 
делает его очень привлекательным. Он не относится к дистрибутивам на основе 
Debian (в отличие or ifupdown) и является очень маленьким, эффективным и от- 
носительно легким в настройке при условии, что вам понятен синтаксис файлов 
unitd. Он особенно предпочтителен, если вы считаете, что NetworkManager излишне 
наворочен и его сложно настраивать. 

Для настройки systemd-networkd нужно поместить сетевые файлы в каталог 
/etc/systemd/network/ (примеры 5.1, 5.2). Кроме roro, вы можете использовать pac- 
положение /lib/systemd/network/ для пакетированных файлов или /run/systemd/ 
network/ для файлов, сгенерированных во время выполнения. Формат этих файлов 
документируется в systemd.network(5). Раздел Match указывает сетевые интер- 
фейсы, к которым применяется конфигурация. Вы можете задать интерфейс раз- 
личными способами, в том числе через адрес управления доступом к среде (МАС) 
или тип устройства. Раздел Network определяет конфигурацию сети. 


Пример 5.1. Конфигурация на основе DHCP в /etc/systemd/network/80-dhcp.network 
[Match] 
Мате=еп* 


[Network] 
DHCPzyes 
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Пример 5.2. Статическая конфигурация в /etc/systemd/network/50-static.network 


[Match] 
Namezenp2sO 


[Network] 
Address-192.168.0.15/24 
Gateway-192.168.0.1 
DNS-8.8.8.8 


Обратите внимание: system-networkd отключен по умолчанию, поэтому при же- 
лании его использовать вы должны сначала включить этот инструмент. Он также 
зависит от системного разрешения для правильной интеграции разрешения DNS, 
что, в свою очередь, требует замены /etc/resolv.conf символьной ссылкой на /гип/ 
system/resolve/resolv.conf, управляемой systemd-resolved. 


systemctl enable systemd-networkd 
systemctl enable systemd-resolved 
systemctl start systemd-networkd 
systemctl start systemd-resolved 
ln -sf /run/system/resolve/resolv.conf /etc/resolv.conf 


++ 


Хотя systemd-networkd и присущи некоторые ограничения, например отсутствие 
интегрированной поддержки беспроводных сетей, вы можете полагаться на ранее 
существовавшую внешнюю конфигурацию wpa_supplicant для беспроводной под- 
держки. Однако данный инструмент особенно полезен в контейнерах и виртуальных 
машинах и был первоначально разработан для сред, в которых конфигурация сети 
контейнера зависела от конфигурации сети хоста. В этом случае systemd-networkd 
упрощает управление обеими сторонами последовательно, поддерживая всевоз- 
можные виртуальные сетевые устройства, которые могут потребоваться в таком 
типе сценариев (см. systemd.netdev(5)). 


5.2. Управление пользователями и группами Unix 


База данных пользователей и групп Unix состоит из текстовых файлов /etc/ 
passwd (список пользователей), / etc/ shadow (зашифрованные пароли пользовате- 
лей), /etc/group (список групп) и /etc/gshadow (зашифрованные пароли групп). 
Их форматы задокументированы B passwd(5), shadow(5), group(5) и gshadow(5) co- 
ответственно. Хотя эти файлы можно отредактировать вручную C помощью таких 
инструментов, как vipw и vigr, выполнять наиболее распространенные операции 
позволяют средства более высокого уровня. 


Создание учетных записей пользователей 


Хотя Kali чаще всего запускается при аутентификации в качестве пользователя root, 
вам зачастую по разным причинам понадобится создавать незащищенные учетные 
записи пользователей, особенно если вы применяете Kali B качестве основной опера- 
ционной системы. Наиболее типичный способ добавить пользователя — ввести 
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команду adduser, принимающую в качестве аргумента имя нового пользователя, 
которого вы хотите создать. 

Команда adduser задает несколько вопросов перед созданием учетной записи, 
но работать с ней довольно просто. Ее конфигурационный файл /etc/adduser. conf 
содержит множество интересных настроек. Вы можете, например, назначить диа- 
пазон идентификаторов пользователей (UID), которые можно применять, указать, 
входят ли пользователи в общую группу, определить оболочку по умолчанию ит. д. 

Создание учетной записи приводит к появлению личного каталога пользователя 
с содержимым /etc/skel/template. В ней пользователю предоставляется набор 
стандартных каталогов и файлов конфигурации. 

В некоторых случаях будет полезно добавить пользователя в группу (отлич- 
ную от основной группы по умолчанию), чтобы предоставить дополнительные 
разрешения. Например, пользователь, включенный в группу sudo, имеет полные 
административные привилегии с помощью команды sudo. Добавление в группу 
осуществляется через команду adduser пользователь группа. 


Применение Команда getent (get entries — получить записи) проверяет си- 
команды getent стемные базы данных (в том числе пользователей и групп) 
для консультации с применением соответствующих функций библиотеки, которые, 
с пользовательской в свою очередь, вызывают модули коммутатора имен (NSS), Ha- 
базой данных строенные в файле /etc/nsswitch.conf. Команда принимает один 
или два аргумента: имя проверяемой базы и возможный ключ 
поиска. Таким образом, команда getent passwd kaliuser1 вернет 
информацию из пользовательской базы данных относительно 
пользователя kaliuser1. 
root@kali:~# getent passwd kaliuseri 
kaliuser1:x:1001:1001:Kali User,4444,123-867-5309,321-867- 
up. 5309: /home/kaliuser1:/bin/bash 


Изменение существующей учетной записи или пароля 


Следующие команды позволяют изменять информацию, хранящуюся в определен- 
ных полях пользовательских баз данных: 


О passwd — позволяет обычным пользователям изменять свой пароль, что, в свою 
очередь, обновляет файл /etc/shadow; 


О chfn (Change Full Name — сменить полное имя) — зарезервировано для супер- 
пользователя (root), изменяет поле GECOS («общая информация»); 


О chsh(CHange Shell — сменить оболочку) — изменяет оболочку входа пользова- 
теля. Однако доступные варианты будут ограничены теми, которые перечислены 
в файле /etc/shells; администратор, с другой стороны, не связан этим ограни- 
чением и может установить оболочку к любой выбранной программе; 

Q chage (CHange АСЕ — сменить срок) — позволяет администратору изменять на- 

стройки срока действия пароля, передавая имя пользователя в качестве аргумен- 

та, или отображает текущие настройки с помощью параметра -1 пользователь. 
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Кроме того, вы можете принудительно завершить срок действия пароля C по- 
мощью команды passwd -e пользователь, которая заставит пользователя сменить 
пароль при следующем входе в систему. 


Отключение учетной записи 


Вам может потребоваться отключить учетную запись (заблокировать пользовате- 
ля) в качестве дисциплинарной меры, в целях расследования или просто в случае 
длительного или окончательного отсутствия пользователя. Отключенная учетная 
запись означает, что пользователь не может войти в систему или получить доступ 
ккомпьютеру. Учетная запись остается неповрежденной на машине, и никакие фай- 
лы или данные не удаляются; она просто недоступна. Это достигается с помощью 
команды passwd -1 пользователь (lock — «заблокировать»). Повторное включение 
учетной записи выполняется аналогичным образом благодаря параметру -u (unlock — 
«разблокировать»). 


Управление Упх-группами 


Команды addgroup и delgroup добавляют или удаляют группу соответственно. 
Команда groupmod изменяет информацию группы (ee gid или идентификатор). 
Команда gpasswdepynna изменяет пароль для группы, а команда gpasswd -г группа 


удаляет ее. 


Работа 
с несколькими 
группами 


Каждый пользователь может быть членом нескольких групп. Основ- 
ная группа по умолчанию создается во время начальной настройки 
пользователя. Изначально каждый файл, созданный пользователем, 
принадлежит ему, а также его основной группе. Это не всегда же- 
лательно; например, когда пользователь должен работать в катало- 
ге, который применяется группой, отличной отего основной группы. 
В таком случае пользователю необходимо сменить группу с помощью 
одной из следующих команд: newgrp, которая запускает новую обо- 
лочку, или 59, которая просто выполняет команду, задействуя предо- 
ставленную альтернативную группу. Эти команды также позволяют 
пользователю присоединиться к группе, к которой он в настоящее 
время не принадлежит. Если группа защищена паролем, то необхо- 
димо будет указать соответствующий пароль перед выполнением 
команды. 


В качестве альтернативы пользователь может установить бит setgid 
в каталоге, благодаря которому файлы, созданные в этом каталоге, 
будут автоматически принадлежать к правильной группе. Для по- 
лучения дополнительной информации см. выше врезку «Каталог 
setgid и липкий бит». 


Команда id отображает текущее состояние пользователя, его лич- 
ный идентификатор (переменная uid), текущую основную группу 
(переменная gid) и список групп, к которым он принадлежит (nepe- 
менная group). 
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5.3. Настройка сервисов 


В этом разделе мы рассмотрим сервисы (иногда называемые демонами), или про- 
граммы, которые запускаются в фоновом режиме и выполняют различные систем- 
ные функции. Мы начнем с обсуждения конфигурационных файлов и продолжим 
объяснением того, как работают некоторые важные сервисы (такие как SSH, 
PostgreSQL и Apache) и как их можно настроить. 


Настройка конкретной программы 


Если вы хотите настроить неизвестный пакет, то должны действовать поэтапно. 
Во-первых, стоит прочесть, что было задокументировано сопровождающим пакета. 
Файл /usr/share/doc/nakem/README . Debian — хорошее начало. Он часто содержит 
информацию о пакете, в том числе указатели, которые могут ссылаться на другую 
документацию. Вы сэкономите много времени и избежите большого количества 
проблем, сначала прочитав этот файл, поскольку он подробно описывает наи- 
более популярные ошибки и содержит решения большинства распространенных 
проблем. 

Затем вы должны ознакомиться с официальной документацией программного 
обеспечения. Обратитесь к разделу 6.1, чтобы узнать, как найти различные источ- 
ники. Команда dpkg -L пакет предоставляет список файлов, включенных в пакет; 
сее помощью вы сможете быстро обнаружить имеющуюся документацию (а также 
файлы конфигурации, расположенные B /etc/). Кроме того, команда dpkg -s пакет 
отображает метаданные пакета и показывает любые потенциальные рекомендуемые 
или предлагаемые пакеты; там вы можете найти документацию или, вероятно, 
утилиту, которая упростит настройку ПО. 

Наконец, файлы конфигурации часто самодокументируются многими поясни- 
тельными комментариями, в которых описываются различные вероятные значе- 
ния для каждого параметра конфигурации. В одних случаях вы можете запускать 
программное обеспечение, раскомментировав одну строку в файле конфигурации. 
В других случаях примеры файлов конфигурации содержатся в каталоге /usr/ 
share/doc/nakem/examples/. Они могут служить основой для вашего собственного 
файла конфигурации. 


Настройка SSH для удаленного входа в систему 


SSH позволяет удаленно входить в систему, передавать файлы или выполнять 
команды. Это стандартный отраслевой инструмент (ssh) и сервис (sshd) для уда- 
ленного подключения к машинам. 

Хотя пакет openssh-server установлен по умолчанию, сервис SSH по умол- 
чанию отключен и, таким образом, не запускается во время загрузки. Вы можете 
вручную запустить этот сервис с помощью команды systemctl start ssh или 
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настроить его запуск во время загрузки, воспользовавшись командой systemctl 
enable ssh. 

Сервис SSH имеет относительно нормальную конфигурацию по умолчанию, HO, 
учитывая его широкие возможности и тонкости настройки, полезно знать, что вы 
можете сделать с ero конфигурационным файлом, /etc/ssh/sshd | config. Все ma- 
раметры задокументированы B ѕ5һа config(5). 

Конфигурация по умолчанию отключает логины с паролями для пользователя 
root, а это значит, что вы должны сначала настроить 55 Н-ключи с помощью ssh- 
keygen. Вы можете распространить это на всех пользователей, присвоив параметру 
PasswordAuthentication значение по, или снять данное ограничение, присвоив 
параметру PermitRootLogin значение yes (вместо стандартного запрета-пароля). 
Сервис SSH по умолчанию прослушивает порт 22, но вы можете изменить его C по- 
мощью директивы Port. 

Чтобы применить новые настройки, следует выполнить команду systemctl 
reload ssh. 


Создание Каждый SSH-cepBep имеет собственные криптографические клю- 
новых чи; они называются хост-ключами SSH и хранятся в виде /etc/ssh/ 
хост-ключей — ssh host *. Они должны быть приватными, если вам нужна конфи- 
SSH денциальность, и их нельзя использовать на нескольких компью- 
терах одновременно. 

При установке системы путем копирования полного образа диска 
(вместо использования debian-installer] образ может содержать 
предварительно сгенерированные хост-ключи SSH, которые вы 
должны заменить новыми ключами. Вероятно, образ также со- 
держит пароль root по умолчанию, который вы захотите сбросить. 

Все это можно сделать с помощью следующих команд: 


it passwd 


91 

# rm /etc/ssh/ssh host * 

# dpkg-reconfigure openssh-server 
it service ssh restart 


Настройка баз данных PostgreSQL 


PostgreSQL — сервер баз данных. Он редко бывает полезен сам по себе, но использу- 
ется многими другими сервисами для хранения информации. Эти сервисы обычно 
получают доступ к серверу базы по сети и, как правило, требуют, чтобы к учетным 
данным для аутентификации можно было подключиться. Таким образом, для на- 
стройки этих сервисов требуется создание баз данных PostgreSQL и учетных записей 
пользователей с соответствующими правами в базе. Чтобы это сделать, нам необ- 
ходим запущенный сервис, так что начнем с команды systemctl start postgresql. 
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Поддержка Пакет PostgreSQL позволяет совместно устанавливать несколько 

нескольких версий сервера базы данных. Можно также обрабатывать несколько 

версий кластеров (кластер представляет собой набор баз, обслуживаемых 

PostgreSQL одним и тем же почтовым мастером). В этих целях файлы конфи- 

гурации хранятся по адресу /etc/postgresqUBepcua/uMsa-knacrepa/. 

Чтобы кластеры работали бок о бок, каждому новому кластеру 

присваивается следующий доступный номер порта (обычно 5433 

для второго кластера]. Файл postgresql.service представляет 

собой пустую оболочку, что упрощает взаимодействие со всеми 

кластерами, поскольку каждый из них имеет собственный блок 
(postgresql(dBepcua-knacrepa.service]. 


Тип подключения и аутентификация клиента 


По умолчанию PostgreSQL прослушивает входящие соединения двумя способами: 
на ТСР-порте 5432 интерфейса локального хоста и файловом сокете /var/run/ 
postgresql/.s.PGSQL.5432. Это можно сконфигурировать в файле postgresql.conf 
с различными директивами: listen_addresses для адресов для прослушивания, port 
для ТСР-порта и unix socket directories, чтобы определить каталог, в котором 
созданы сокеты на основе файлов. 

Клиенты аутентифицируются по-разному, в зависимости от их подключения. 
Файл конфигурации pg, hba.conf определяет, кому в каком сокете разрешено 
подключаться и как аутентифицируются клиенты. По умолчанию соединения 
в файловом сокете применяют учетную запись пользователя Unix в качестве имени 
пользователя PosgreSQL и предполагают, что дальнейшая проверка подлинности 
не требуется. ТСР-подключение PostgreSQL требует, чтобы пользователь аутен- 
тифицировался с именем пользователя и паролем (хотя данное имя пользователя/ 
пароль не Unix, а скорее созданные самим PostgreSQL). 

Пользователь postgres является специальным и имеет полные администра- 
тивные привилегии по всем базам данных. Мы будем применять его для создания 
новых пользователей и баз. 


Создание пользователей и баз данных 


Команда createuser добавляет нового пользователя, а dropuser удаляет ero. 
Аналогично команда createdb добавляет новую базу данных, a dropdb удаляет ее. 
Каждая из этих команд имеет собственные инструкции, но мы рассмотрим здесь 
некоторые параметры. Каждая команда действует на кластер по умолчанию (ра- 
ботает на порте 5432), но вы можете задать параметр --port-nopm для изменения 
пользователей и баз данных альтернативного кластера. 

Этим командам необходимо подключаться к серверу PostgreSQL для выполне- 
ния своей работы и быть аутентифицированными как пользователь с достаточными 
полномочиями для совершения указанной операции. Самый простой способ 
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добиться цели — использовать учетную запись postgres Unix и подключиться 
к файловому сокету: 

# su — postgres 

$ createuser -P king phisher 

Enter password for new role: 

Enter it again: 

$ createdb -T templateO -E UTF-8 -O king phisher king phisher 

$ exit 


В приведенном выше примере параметр -Р дает указание createuser запросить 
пароль после создания нового пользователя king phisher. В команде createdb 
параметр -0 определяет пользователя, владеющего новой базой данных (который, 
таким образом, имеет полные права на создание таблиц, предоставление разреше- 
ний ит. д.). Мы также хотим применить строки в Юникоде, поэтому добавляем 
параметр -Е UTF-8 для установки кодировки, что, в свою очередь, требует от Hac 
использовать параметр -Т для выбора другого шаблона базы. 

Теперь мы можем проверить вероятность подключения к базе данных через 
сокет, прослушивающий localhost (-h localhost) в качестве пользователя king | 
phisher (-U king phisher): 

# psql -h localhost -U king phisher king phisher 

Password for user king phisher: 

psql (9.5.2) 

SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 


mp 256, compression: off) 
Type "help" for help. 


king phisher-» 


Как видите, соединение было успешным. 


Управление кластерами PostgreSQL 


Для начала стоит отметить, что понятие «кластер PostgreS OL» является дополне- 
нием, специфическим для Debian, и вы не найдете ссылки на этот термин B офици- 
альной документации PostgreSQL. С точки зрения инструментов PostgreSQL, такой 
кластер представляет собой всего лишь пример сервера базы данных, работающего 
на определенном порте. 

Тем не менее пакет Debian postgresq1- common предоставляет несколько инстру- 
ментов для управления такими кластерами: pg, createcluster, pg dropcluster, 
pg ctlcluster,pg upgradecluster,pg renameclusterupg lsclusters. Мы не будем 
описывать все эти инструменты здесь, HO вы можете обратиться к соответствующим 
страницам руководства для получения дополнительной информации. 

Вы должны знать, что после установки в вашей системе новая основная версия 
PostgreSQL создаст новый кластер, который станет работать на следующем порте 
(обычно 5433), и вы будете продолжать использовать старую версию до тех пор, 
пока не перенесете свои базы данных из старого кластера в новый. 
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Вы можете получить список всех кластеров и их статусов с помощью команды 
pg lsclusters. Более того, есть способ автоматизировать перенос своего кластера 
на последнюю версию PostgreSQL, используя команду pg upgradecluster старая- 
версия имя-кластера. Для этого вам может потребоваться сначала удалить кластер 
(пустой), созданный для новой версии (с помощью команды pg. dropcluster Ho- 
вая-версия имя-кластера). Старый кластер не удаляется в процессе, но он также не 
будет запущен автоматически. Вы можете удалить его, как только убедитесь, что 
обновленный кластер работает исправно. 


Настройка сервера Apache 


Типичная установка Kali Linux включает веб-сервер Apache, предоставляемый па- 
кетом apache2. Будучи сетевым сервисом, он по умолчанию отключен. Вы можете 
запустить его вручную с помощью команды systemctl start apache2. 

Поскольку все больше программ выпускается в виде веб-приложений, то важно 
знать кое-что о применении Apache для размещения этих приложений, будь TO 
локальное использование или общий доступ в сети. 

Apache — модульный сервер, и многие функции реализуются внешними модулями, 
которые загружаются основной программой во время его инициализации. Конфигу- 
рация по умолчанию содержит только самые распространенные модули, но включение 
новых модулей легко осуществляется с помощью команды a2enmod модуль. Приме- 
ните команду a2dismod модуль для отключения модуля. Эти программы фактически 
создают (или удаляют) символьные ссылки B /etc/apache2/mods -enabled/, указывая 
на фактические файлы (хранящиеся по адресу /etc/apache2/mods -available/). 

Существует много доступных модулей, но два из них заслуживают отдельного 
рассмотрения: РНР и SSL. Веб-приложения, написанные с помощью РНР, выпол- 
няются веб-сервером Apache с применением выделенного модуля, предоставляемого 
пакетом libapache-mod-php, и его установка активирует модуль автоматически. 

Apache 2.4 включает модуль SSL, необходимый для работы безопасного протоко- 
ла НТТР (НТТР5) из блока. Сначала его нужно активировать с помощью команды 
a2enmod $$1, затем в файлы конфигурации следует добавить определенные дирек- 
тивы. Пример конфигурации представлен файлом /etc/apache2/sites-available/ 
деҒаи1+- 551. соп#. Дополнительную информацию см. на странице http://httpd.apache. 
org/docs/2.4/mod/mod ssl.html. 

Полный список стандартных модулей Apache можно найти в Интернете по 
адресу http://httpd.apache.org/docs/2.4/mod/index.html. 

По умолчанию веб-сервер прослушивает порт 80 (так указано в файле /etc/ 
apache2/ports.conf) и загружает страницы из каталога /var/www/htm1/ (как указано 
в файле /etc/apache2/sites-enabled/000-default.conf). 


Настройка виртуальных хостов 


Виртуальный хост — дополнительная идентификация для веб-сервера. Один и тот 
же процесс Apache может обслуживать несколько сайтов (например, https:// 
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www. kali.org/Whttps://www.offensive-security.com/), поскольку НТТР-запросы 
включают как имя запрашиваемого сайта, так и локальную часть URL (эта функция 
называется «виртуальный хост, привязанный к имени»). 

Конфигурация по умолчанию для Apache 2 активирует виртуальные хосты, 
привязанные к имени. Кроме того, виртуальный хост по умолчанию определяется 
в файле /etc/apache2/sites-enabled/000-default.conf; этот виртуальный хост 
будет использоваться, если не найден хост, соответствующий запросу, отправлен- 
ному клиентом. 


Внимание! 


Запросы относительно неизвестных виртуальных хостов всегда будут об- 
служиваться первым определенным виртуальным XOCTOM, поэтому пакет 
отправляет файл конфигурации 000-default.conf, в первую очередь сорти- 
рующий все другие файлы, которые вы могли создать. 


Затем каждый дополнительный виртуальный хост описывается файлом, храня- 
щимся в каталоге /etc/apache2/sites-available/. Обычно файл носит имя хоста 
сайта, за которым следует суффикс . conf (например: www. example. сот. conf). После 
этого вы можете включить новый виртуальный хост с помощью команды a2ensite 
www. example. com. Ниже приведена минимальная конфигурация виртуального хоста 
для сайта, файлы которого хранятся в каталоге /srv/www.example.com/www/ (опре- 
деляется с применением параметра DocumentRoot): 


«VirtualHost *:80» 

ServerName www.example.com 
ServerAlias example.com 

DocumentRoot /srv/www.example.com/www 
</VirtualHost> 


Кроме того, можно добавить директивы CustomLog и ErrorLog для настройки 
B Apache вывода журналов в файлы, предназначенные для виртуального хоста. 


Общие директивы 


В этом пункте кратко рассматриваются некоторые из обычно используемых кон- 
фигурационных настроек Apache. 

Основной файл конфигурации, как правило, включает несколько блоков 
Directory; они позволяют указывать разные типы поведения для сервера в 3a- 
висимости от местоположения файла, который будет обслуживаться. Такой блок 
обычно содержит директивы Options и AllowOverride: 


«Directory /var/www» 

Options Includes FollowSymLinks 
AllowOverride А11 

DirectoryIndex index.php index.html index.htm 
«/Directory» 
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Директива DirectoryIndex содержит список файлов, которые нужно проверить, 
когда клиентский запрос соответствует каталогу. Используется и отправляется 
в качестве ответа первый существующий файл в списке. 

В директиве Options следует список параметров, которые можно включить. 
Значение None отключает все параметры; соответственно, А11 включает их все, 
кроме параметра MultiView. Доступны такие параметры: 


О ExecCGI — указывает, что сценарии ССІ могут быть выполнены; 


О FollowSymLinks — сообщает серверу, что символьным ссылкам можно следовать 
и ответ должен включать содержимое цели таких ссылок; 


О SymLinksIfOwnerMatch — также указывает серверу следовать символьным ссыл- 
кам, но только если ссылка и ее цель имеют одного и того же владельца; 


О Includes — содержит включения на стороне сервера (Server Side Includes, SSI). 
Это директивы, встроенные в НТМТ-страницы и выполняемые динамически 
для каждого запроса; 


Q Indexes — дает задачу серверу вывести содержимое каталога, если НТТР- 
запрос, отправленный клиентом, указывает на каталог без индексного файла 
(то есть когда в этом каталоге не существует файлов, упомянутых директивой 
DirectoryIndex); 


О MultiViews — включает согласование контента; сервер может использовать это 
для возврата веб-страницы, соответствующей предпочитаемому языку, указан- 
ному в браузере. 


Требование аутентификации. В некоторых случаях доступ к части сайта дол- 
жен быть ограничен и предоставляться только авторизированным пользователям, 
указавшим имя пользователя и пароль. 

Файл . htaccess содержит директивы конфигурации Apache, применяемые каж- 
дый раз, когда запрос затрагивает элемент из каталога, в котором хранится данный 
файл. Эти директивы являются рекурсивными, расширяя область видимости для 
всех подкаталогов. 

Большинство директив, которые могут выполняться в блоке Directory, также 
допустимы в файле . htaccess. В директиве AllowOverride перечислены все пара- 
метры, которые можно включить или отключить, задействуя этот файл. Стандарт- 
ное применение данного параметра — ограничение ExecCGI, с помощью которого 
администратор указывает, какие пользователи могут запускать программы под 
идентификатором веб-сервера (пользователь www-data). В примере 5.3 показан 
файл . htaccess, требующий аутентификации. 


Пример 5.3. Файл .htaccess, требующий аутентификации 


Require valid-user 

AuthName "Private directory" 

AuthType Basic 

AuthUserFile /etc/apache2/authfiles/htpasswd-private 
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Базовая Система аутентификации, используемая в приведенном выше при- 
аутентификация мере (Basic), имеет минимальную безопасность, поскольку пароль 
отправляется в открытом тексте (кодируется только B baseó4, uro 
является простой кодировкой, а не методом шифрования). Кроме 
того, следует отметить: документы, защищенные этим механизмом, 
также проходят через сеть в открытой форме. Если безопасность 
важна, то весь НТТР-сеанс должен быть зашифрован с помощью 
протокола Transport Layer Sequence (TLS). 


Файл /etc/apache2/authfiles/htpasswd-private содержит список пользовате- 
лей и паролей; он обычно обрабатывается с помощью команды htpasswd. Например, 
для добавления пользователя или изменения пароля служит следующая команда: 


# htpasswd /etc/apache2/authfiles/htpasswd-private пользователь 
New password: 

Re-type new password: 

Adding password for user пользователь 


Ограничение доступа. Директива Require управляет ограничениями доступа 
к каталогу (и его подкаталогам, рекурсивно). 

Она подходит для ограничения доступа по многим критериям; мы покажем 
ограничение доступа на основе ІР-адреса клиента, но этот процесс можно сделать 
гораздо более эффективным, особенно если несколько правил Require согласованы 
в блоке Веди1гед11. 

Например, вы можете ограничить доступ к локальной сети с помощью следу- 
ющей директивы: 


Require ip 192.168.0.0/16 
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В Kali используется система инициализации systemd, которая не только отвечает 
за последовательность загрузки, но и выступает в качестве полнофункционального 
сервис-менеджера, запускающего и контролирующего сервисы. 

Систему systemd можно вызывать и контролировать с помощью команды 
systemctl. Без каких-либо аргументов она запускает команду systemctllist-units, 
которая выводит список активных юнитов. Если вы запустите команду systemctl 
status, то на экран будет выведен иерархический обзор работающих сервисов. 
Сравнив оба вывода, вы сразу заметите, что существует несколько видов юнитов 
и сервисы являются лишь одним из них. 

Каждый сервис представлен сервисным модулем, который описывается сер- 
висным файлом, обычно переданным в /lib/systemd/system/ (или /run/systemd/ 
system/, или /etc/systemd/system/; они перечислены в порядке увеличения BAX- 
ности, последний из них самый важный). Каждый из них может быть изменен 
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другими файлами service-name.service.d/*.conf в том же наборе каталогов. 
Эти юнит-файлы представляют собой текстовые файлы, формат которых вдох- 
новлен известными файлами *.ini в операционной системе Microsoft Windows 
с парами ключ=значение, сгруппированными между заголовками [раздел]. Ниже 
приведен пример файла сервиса для /lib/systemd/system/ssh.service: 

[Unit] 

Description-zOpenBSD Secure Shell server 


After-network.target auditd.service 
ConditionPathExists-!/etc/ssh/sshd not to be run 


[Service] 
EnvironmentFile--/etc/default/ssh 
ExecStart-/usr/sbin/sshd -D $SSHD OPTS 
ExecReload-/bin/kill -HUP $MAINPID 
KillMode-process 

Restart-zon-failure 
RestartPreventExitStatus-255 
Туре=по+і+у 


[Install] 
WantedBy-multi-user.target 
Alias-sshd.service 


Целевые юниты — еще одна часть структуры systemd. Они представляют же- 
лаемое состояние, которое вы хотите достичь, активировав юниты (что означает 
запущенный сервис в случае юнитов сервисов). Они используются главным образом 
как способ группировки зависимостей от других юнитов. В момент запуска система 
активирует юниты, необходимые для достижения цели default.target (которая 
является символьной ссылкой на graphic.target и, в свою очередь, зависит OT 
multi-user.target). Таким образом, все зависимости этих целей активируются BO 
время загрузки. 

Такие зависимости выражаются директивой Wants в целевом юните. Но вам не 
нужно редактировать его для добавления новых зависимостей, вы также можете 
создать символьную ссылку, указывающую на зависимый юнит в каталоге /etc/ 
systemd/system/target-name.target.wants/.lIMenno это делает команда systemct1 
enable ўоо. сервис. При включении сервиса вы даете systemd указание добавить 
зависимость от целей, определенных в записи WantedBy раздела [Install] файла 
юнита сервиса. И наоборот, systemctl disable Хоо. сервис сбрасывает символьную 
ссылку и, следовательно, зависимость. 

Команды enable и disable ничего не меняют в отношении текущего состояния 
сервисов. Они влияют только на то, что произойдет при следующей загрузке. 
Если вы хотите запустить сервис немедленно, то выполните команду systemct1 
start foo. сервис. И наоборот, команда systemctl stop foo. сервис остановит его. 
Вы также можете проверить текущий статус сервиса, применив команду systemct1 
status Ғоо. сервис, которая включает последние строки соответствующего жур- 
нала. После изменения конфигурации сервиса вы можете перезагрузить или пере- 
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запустить его: эти операции выполняются с помощью команд systemctl reload 
foo.cep6uc и systemctl restart фоо. сервис соответственно. 


# systemctl status postgresql 
e postgresql.service — PostgreSQL RDBMS 
Loaded: loaded (/lib/systemd/system/postgresql.service; disabled; vendor 
w preset: disabled) 
Active: inactive (dead) 
# ls -al /etc/systemd/system/multi-user.target.wants/postgresql.service 
ls: cannot access '/etc/systemd/system/multi-user.target.wants/postgresql. 
wb service': No such file or directory 
# systemctl enable postgresql 
Essa] 
# ls -al /etc/systemd/system/multi-user.target.wants/postgresql.service 
lrwxrwxrwx 1 root root 38 Apr 21 16:21 /etc/systemd/system/multi-user.target. 
w wants/postgresql.service -> /lib/systemd/system/postgresql.service 
# systemctl status postgresql 
e postgresql.service — PostgreSQL RDBMS 
Loaded: loaded (/lib/systemd/system/postgresql.service; enabled; vendor 
up preset: disabled) 
Active: inactive (dead) 
# systemctl start postgresql 
systemctl status postgresql 
e postgresql.service — PostgreSQL RDBMS 
Loaded: loaded (/lib/systemd/system/postgresql.service; enabled; vendor 
wb preset: disabled) 
Active: active (exited) since Thu 2016-04-21 16:22:29 EDT; 2s ago 
Process: 6355 ExecStart-/bin/true (code-zexited, status-0/SUCCESS) 
Main РТО: 6355 (сойе=ехіїеа, status-0/SUCCESS) 


+ 


Apr 21 16:22:29 kali-rolling systemd[1]: Starting PostgreSQL RDBMS... 
Apr 21 16:22:29 kali-rolling systemd[1]: Started PostgreSQL RDBMS. 


5.5. Резюме 


В этой главе вы узнали, как настроить Kali Linux. Мы настроили параметры сети, 
поговорили о пользователях и группах и обсудили, как создавать и изменять учетные 
записи пользователей, устанавливать пароли, отключать учетные записи и управлять 
группами. Наконец, мы представили сервисы и объяснили, как настраивать и под- 
держивать общие сервисы, в частности SSH, PostgreSQL и Apache. 


О При обычной установке на рабочем столе у вас уже установлен инструмент 
NetworkManager, и его можно запускать и настраивать через центр управления 
СМОМЕ и с помощью меню в правом верхнем углу. 


о Вы можете настроить сеть из командной строки с помощью инструментов ifup 
и ifdown, которые считывают инструкции из файла конфигурации /etc/network/ 
interfaces. Еще более новый инструмент — systemd-networkd — работает c си- 
стемой инициализации systemd. 
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О По умолчанию база данных Ошх-пользователей и Отих-групп состоит из тексто- 
вых файлов /etc/passwd (список пользователей), / etc/ shadow (зашифрованные 
пароли пользователей), /etc/group (список групп) и /etc/gshadow (зашифро- 
ванные пароли групп). 


О Вы можете ввести команду getent, чтобы ознакомиться с пользовательской 
базой данных и другими системными базами. 


О Команда аддизег задает несколько вопросов перед созданием учетной записи 
и предоставляет простейший способ создания новой учетной записи пользо- 
вателя. 


О Некоторые команды могут служить для изменения определенных полей в поль- 
зовательской базе данных, в том числе: passwd (сменить пароль), chfn (изменить 
полное имя и поле GECOS или поле общей информации), chsh (изменить 
оболочку входа), chage (изменить срок действия пароля) и passwd -е пользо- 
ватель (заставляет пользователя изменить свой пароль при следующем входе 
в систему). 


О Каждый пользователь может быть членом одной или нескольких групп. Для из- 
менения идентификатора группы можно применить несколько команд: пемегр 
изменяет текущий идентификатор группы, sg выполняет команду, задействуя 
предоставленную альтернативную группу, бит setgid может быть помещен 
в каталог, заставляя созданные в нем файлы автоматически принадлежать 
к правильной группе. Кроме того, команда id отображает текущее состояние 
пользователя, включая список групп, к которым он принадлежит. 


О Вы можете вручную запустить SSH с помощью команды ѕуѕёетс+1 start ssh или 
на постоянной основе включить его с помощью команды systemctl enable ssh. 
Конфигурация по умолчанию отключает пароли для входа пользователя root; это 
значит, что вы должны сначала настроить $55 Н-ключи, прибегнув к ssh-keygen. 


о PostgreSQL — это сервер базы данных. Он редко бывает полезен сам по себе, но 
используется многими другими сервисами для хранения данных. 


О Типичная установка Kali Linux включает веб-сервер Apache, предоставляемый 
пакетом apache2. Будучи сетевым сервисом, он по умолчанию отключен. Вы мо- 
жете запустить его вручную с помощью команды systemctl start apache2. 


О Поумолчанию Apache прослушивает порт 80 (как указано в файле /etc/apache2/ 
ports.conf) и по умолчанию загружает страницы из каталога /var/www/htm1/ 
(как указано в файле /etc/apache2/sites-enabled/000-default.conf). 


Теперь, когда мы рассмотрели основы Linux и разобрались с установкой и Ha- 
стройкой Kali Linux, обсудим, как устранять неисправности Kali, и изучим неко- 
торые инструменты и приемы, чтобы выполнить резервное копирование и запуск 
при возникновении проблем. 
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О отчеты об ошибках. 
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Независимо от вашего опыта, без сомнений, рано или поздно вы столкнетесь с труд- 
ностями. Решение проблемы зачастую лежит в ее понимании и в использовании 
различных ресурсов для поиска «лекарства» и проработки. 

В этой главе мы обсудим различные доступные источники информации и рас- 
смотрим лучшие стратегии для поиска необходимой помощи или решения про- 
блем, с которыми вы можете столкнуться. Мы также познакомим вас с некоторыми 
доступными ресурсами сообщества Kali Linux, включая веб-форумы и сервис 
интернет-ретрансляций (IRC). Наконец, представим отчет об ошибках и по- 
кажем, как использовать системы регистрации ошибок для устранения проблем, 
изложим стратегии, которые помогут вам создать собственный отчет об ошибке 
и таким образом быстро и эффективно справляться с недокументированными 
проблемами. 


6.1. Источники документации 


Прежде чем вы сможете понять, что же на самом деле происходит при возникно- 
вении проблемы, вам необходимо знать теоретическую роль каждой программы, 
связанной с проблемой. Один из лучших способов сделать это — ознакомиться 
с документацией программы. Начнем с обсуждения того, где именно вы можете 
найти документацию, поскольку она часто рассредоточена. 


Как избежать Данная аббревиатура означает «читайте долбаную инструкцию 
ответов типа (read the f***ing manual)», но ее можно также расшифровать как 
RTFM более дружественную версию — «обратитесь к прилагаемому py- 
ководству (read the fine manual)». Эта фраза иногда используется 
в качестве (краткого) ответа на вопросы новичков. Она довольно 
резкая и выдает определенное раздражение, вызываемое вопро- 
сом от человека, который даже не удосужился прочесть докумен- 
тацию. Кое-кто считает: этот классический ответ все же лучше, 
чем ничего, поскольку он хотя бы намекает, что ответ на вопрос 

кроется в документации. 


Когда вы публикуете вопросы, не стоит обижаться на случайный 
ответ RTFM, но очень важно показать, что вы потратили время 
на поиски ответа, прежде чем опубликовали вопрос; укажите ис- 
точники, с которыми вы консультировались, и пошагово опишите 
свои попытки найти информацию. Все описанные действия по- 
могут продемонстрировать, что вы не ленивы и действительно 
тяготеете к знаниям. Следование рекомендациям Эрика Раймонда 
(http://catb.org/-esr/faqs/smart-questions.html) — это хороший 
способ избежать наиболее распространенных ошибок и получить 
полезные ответы. 
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Руководства 


Руководства, будучи весьма краткими по объему, содержат немало полезной информа- 
ции. Чтобы просмотреть определенное руководство, просто введите команду man руко- 
водство. Имя руководства обычно совпадает с именем команды. Так, чтобы узнать подроб- 
нее о команде cp, вы должны ввести в оболочке командной строки команду man cp. 

Руководства содержат документацию не только о программах, доступных из 
командной строки, но и о файлах конфигурации, системных вызовах, функциях 
библиотеки С ит. д. Иногда имена могут дублироваться. Например, команда read 
для командной строки имеет то же имя, что и системный вызов read. Вот почему 
руководства организованы в следующие пронумерованные разделы. 


1. Команды, которые могут быть выполнены из командной строки. 

2. Системные вызовы (функции, предоставляемые ядром). 

3. Функции библиотек (предоставляемые системными библиотеками). 
4 


Устройства (B Опіх-подобных системах это специальные файлы, обычно TIO- 
мещенные в каталог /dev/). 


Файлы конфигурации (форматы и условные обозначения). 
Игры. 
Наборы макросов и стандартов. 


Команды администрирования системы. 


о 96 ту. n 


Подпрограммы ядра. 


Вы можете указать раздел для руководства, которое ищете: для просмотра до- 
кументации, касающейся системного вызова read, вы должны ввести man 2 read. 
Если ни один раздел не указан явно, то будет показан первый раздел, содержа- 
щий руководство C запрошенным именем. Таким образом, man shadow возвращает 
shadow (5), поскольку в разделах 1—4 нет руководств для shadow. 

Конечно, руководство будет не слишком полезным, если вы не знаете имена 
команд. Введите команду аргороз, которая ищет руководства (или, точнее, их краткие 
описания) для любых ключевых слов, предоставленных вами. Эта команда возвра- 
щает список руководств, в описании которых упоминаются запрошенные ключевые 
слова, а также однострочное описание каждого руководства. Если вы правильно вы- 
брали ключевые слова, то сможете найти имя нужной вам команды. 


Пример 6.1. Поиск команды ср с помощью команды аргоро$ 


$ аргороѕ "copy file" 


ср (1) - copy files and directories 

cpio (1) - copy files to and from archives 
gvfs-copy (1) - Copy files 

gvfs-move (1) - Copy files 

hcopy (1) - copy files from or to an HFS volume 
install (1) - copy files and set attributes 


ntfscp (8) - copy file to an NTFS volume. 
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Просмотр Во многих руководствах, обычно ближе к концу документа, есть 
документации раздел See Also, который содержит ссылки на другие руководства, 
с переходом относящиеся к аналогичным командам, или к внешней документа- 
по ссылкам ции. Вы можете использовать этот раздел, чтобы найти необходимую 
документацию, даже если первый открытый документ не подошел. 


Помимо команды man вы можете использовать для поиска руководств команды 
konqueror (в KDE) и yelp (в GNOME). 


Документы формата info 


Проект GNU подготовил инструкции для большинства своих программ в формате 
info; поэтому многие руководства ссылаются на соответствующую документацию 
данного формата. Он дает некоторые преимущества, но программа по умолча- 
нию для просмотра этих документов (которая также называется info) довольно 
сложная. Мы рекомендуем использовать вместо нее программу pinfo (из пакета 
pinfo). Чтобы установить ее, выполните команду apt update, а затем apt install 
pinfo (см. пункт «Установка пакетов с помощью АРТ» подраздела «Установка 
пакетов» раздела 8.2). 

Документация формата info имеет иерархическую структуру, и если вы вызовете 
функцию pinfo без дополнительных параметров, то она отобразит список узлов, до- 
ступных на первом уровне. Обычно узлы носят имена соответствующих команд. 

Вы можете задействовать клавиши со стрелками для перемещения между узлами, 
атакже графический браузер (который намного удобнее для пользователя), напри- 
мер konqueror или yelp. 

Что касается перевода на другие языки, то система info всегда выпускается наан- 
глийском языке и не включает никаких переводов, в отличие от системы руководств 
man. Однако если вы попросите программу pinfo отобразить несуществующий до- 
кумент типа info, она вернет вам руководство с тем же именем (при условии, что 
оно существует), которое можно перевести на нужный вам язык. 


Документация для пакетов 


Каждый пакет содержит в себе сопутствующую документацию, и даже к наименее 
документированным программам обычно прилагается файл README, хранящий 
интересную и/или важную информацию. Эта документация размещена в каталоге 
/usr/share/doc/nakem/ (где пакет представляет собой имя пакета). Если документа- 
ция слишком велика, то может не включаться в основной пакет программы, а быть 
выгружена в отдельный пакет, который обычно называется nakem-doc. Основной 
пакет, как правило, ссылается на пакет документации, помогая легко его найти. 

В каталоге /usr/share/doc/nakem/ также содержится ряд файлов, предостав- 
ленных Debian, которые дополняют документацию, указывая на особенности или 
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усовершенствования пакета по сравнению с базовой установкой программного 
обеспечения. Файл README.Debian тоже показывает все коррективы, внесенные 
в соответствии с политикой Debian. Файл changelog.Debian.gz позволяет поль- 
зователю отслеживать изменения, внесенные в пакет с течением времени; это 
поможет понять разницу между двумя установленными версиями, чье поведение 
различается. Наконец, иногда встречается файл NEWS . Debian.gz, в котором задоку- 
ментированы основные изменения в программе, предназначенные непосредственно 
для администратора. 


Сайты 


Нередко вы можете найти сайты, которые служат для распространения бесплат- 
ного ПО и общения его разработчиков и пользователей. Эти сайты наполняются 
соответствующей информацией в различных формах, таких как официальная 
документация, часто задаваемые вопросы (frequently asked questions, ЕАО) и ap- 
хивы рассылок. В большинстве случаев проблемы, с которыми вы столкнулись, 
рассматриваются в ЕАО или в этих архивах. При поиске информации в Интернете 
очень важно изучить синтаксис поиска. Небольшой совет: попробуйте ограничить 
поиск определенным доменом, относящимся к проблемной программе. Если поиск 
возвращает слишком много страниц или результаты не соответствуют тому, что 
вы ищете, то можете добавить ключевое слово kali или debian для ограничения 
результатов и уточнения искомых сведений. 


Отошибки Если ПО возвращает очень специфическое сообщение об ошибке, 

крешению TO введите его в поисковой системе (в двойных кавычках, ", чтобы 
искать полную фразу, a не отдельные ключевые слова]. B большин- 
стве случаев первые ссылки результата будут содержать нужный 
ответ. 


В других случаях вы можете встретить общие ошибки, такие как 
Permission denied (Доступ отклонен). В этом случае лучше проверить 
разрешения для задействованных элементов (файлов, идентифика- 
торов пользователей, групп ит. д.). Короче говоря, He привыкайте 
постоянно обращаться к поисковой системе, чтобы найти решение 
проблемы. Вы рискуете легко забыть о том, что здравый смысл ни- 
кто не отменял. 


Если вы не знаете адрес сайта программного обеспечения, то можете восполь- 
зоваться одним из способов его определения. Попробуйте для начала найти поле 
Homepage в метаинформации пакета (apt show пакет). Либо же описание пакета 
может включать ссылку на официальный сайт программы. Если URL не указан, 
то он может содержаться в сопровождающей документации пакета в файле /usr/ 
share/doc/nakem/copyright. Наконец, для поиска сайта ПО можно задействовать 
поисковую систему (например, Google, DuckDuckGo, Yahoo ит. д.). 
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Документация на сайте docs.kali.org 


Проект Kali содержит сборник полезной документации по адресу https://docs.kali.org/. 
Хотя эта книга охватывает значительную часть того, что вы должны знать о Kali 
Linux, упомянутая документация может оказаться весьма кстати, поскольку со- 
держит пошаговые инструкции (преимущественно практические руководства) по 
многим темам. 

Рассмотрим представленные на сайте темы: 


О начало работы — ряд инструкций, включая инструкции по скачиванию, для тех, 
кто не знаком c Kali; 


Q Kali Linux Live — документация, описывающая использование дистрибутива 
в качестве Пуе-системы; 


О установка Kali Linux — различные документы, описывающие установку, B TOM 
числе способы установки совместно с другими операционными системами; 


Q Kali Linux на ARM — множество инструкций по запуску дистрибутива на раз- 
личных устройствах на базе ARM; 


О использование Kali Linux — множество руководств, охватывающих многие pac- 
пространенные запросы; 


О настройка Kali Linux — инструкции для умельцев, желающих изменить Kali 
в соответствии со своими потребностями; 


О поддержка сообщества Kali — ссылки на различные сообщества, где вы можете 
получить поддержку, и пояснения, как отправлять отчеты об ошибках; 


О политика Kali Linux — объяснения особенностей дистрибутива, отличающих 
его от других дистрибутивов Linux; 


о Тһе Кай Linux Dojo — видеозаписи с семинаров Black Hat y DEF CON. 


6.2. Сообщества Кай Linux 


Во всем мире существует множество сообществ Kali Linux, использующих раз- 
личные инструменты для общения (например, форумы и социальные сети). В этом 
разделе мы рассмотрим только два официальных сообщества дистрибутива. 


Веб-форумы на сайте forums.kali.org 


Официальные форумы сообщества для проекта Kali Linux находятся на сайте https:// 
forums.kali.org/. Как и на любом веб-форуме, сначала нужно создать учетную запись, 
чтобы иметь возможность публиковать сообщения. Система запоминает, какие со- 
общения вы просматривали ранее; это позволяет легко следить за разговорами. 
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Перед публикацией сообщений вы должны ознакомиться с правилами форума 
(https://docs.kali.org/community/kali-linux-community-forums). Мы не будем дублировать 
их здесь, но стоит отметить, что там запрещено говорить о нелегальной деятельно- 
сти, например о проникновении в чужие сети. Вы должны уважать других членов 
сообщества, помогая создать приветливую атмосферу. Реклама запрещена, также 
следует избегать обсуждений вне темы. Категорий достаточно для охвата всего, что 
вы хотели бы обсудить касательно Kali Linux. 


Канал IRC zkali-linux в сети Freenode 


IRC — это чат-система для общения в реальном времени. Обсуждения происходят 
в чатах, которые называются каналами, и обычно сосредоточены вокруг определен- 
ной темы или сообщества. Проект Kali Linux использует канал #ка11-11пих в сети 
Freenode (http://freenode.net/) (вы можете применить chat . freenode.net в качестве 
ТВ С-сервера, задействуя порт 6667 для ТІ.5-соединения или 6666 для соединения 
с открытым текстом). 

Чтобы присоединиться к обсуждениям в ІКС, вы должны использовать IRC- 
клиент hexchat (в графическом режиме) или irssi (в консольном). Существует 
также веб-клиент, доступный на сайте http://webchat.freenode.net/. 

Хотя присоединиться к разговору очень просто, вы должны знать, что каждый 
ТВ С-канал имеет собственные правила и существует оператор канала (его ник CO- 
держит префикс @), который следит за их соблюдением: он может удалить вас из 
канала (или даже закрыть доступ к чату, если вы продолжите нарушать правила). 
Канал #Ка11-11пих не исключение. Правила канала описаны здесь: docs.kali.org/ 
community/kali-linux-irc-channel. 

Подведем итоги касательно правил: будьте дружелюбны, терпимы и разумны. 
Избегайте дискуссий внетемы. Кроме того, запрещено обсуждать незаконную дея- 
тельность, взломанное/пиратское программное обеспечение, распространяемое 
бесплатно без разрешения автора, политику и религию. Имейте в виду, что ваш 
ТР-адрес будет доступен другим пользователям. 

Если вы хотите обратиться за помощью, то следуйте рекомендациям, приве- 
денным во врезке «Как избежать ответов типа КТЕМ» ранее в этой главе: сначала 
попробуйте найти ответ самостоятельно и поделитесь результатами. Когда вас 
попросят предоставить дополнительную информацию, пожалуйста, предоставьте 
ее точно (если вы должны показать подробный вывод, то не копируйте его прямо 
в канал, а используйте службу типа Pastebin (https://pastebin.com/) и отправляйте 
только URL Pastebin). 

He ждите немедленного ответа. Несмотря на ro что IRC — коммуникационная 
платформа, действующая в режиме реального времени, здесь зарегистрированы 
участники со всего мира, поэтому часовые пояса и графики работы могут разли- 
чаться. Для ответа на ваш вопрос может потребоваться несколько минут или часов. 
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Однако когда кто-то добавит в ответ ваш ник, он будет выделен, и большинство 
ІКС-клиентов пришлет вам соответствующее уведомление, так что оставьте клиент 
подключенным и будьте терпеливы. 


6.3. Подача грамотно составленного 
отчета о6 ошибке 


Если все ваши попытки решить проблему провалились, то, возможно, проблема 
связана с программной ошибкой. Результатом такой проблемы должен стать 
отчет об ошибке. Вероятно, вы сможете найти решение своей проблемы в ранее 
предоставленных отчетах об ошибках, но рассмотрим процедуру подачи отчета об 
ошибке в Kali, Debian или непосредственно разработчикам, чтобы понять процесс 
на случай, если понадобится представить собственный отчет. 

Цель отчета об ошибке — предоставить достаточно информации, чтобы раз- 
работчики или администраторы (предположительно) неисправной программы 
могли воспроизвести проблему, отладить ее поведение и исправить. Это значит, 
что ваш отчет об ошибке должен содержать соответствующую информацию и его 
нужно направить к правильному человеку или команде проекта. Отчет также дол- 
жен быть хорошо написанным и подробным, обеспечивая, таким образом, более 
быстрый ответ. 

Точная процедура подачи отчета об ошибке может различаться в зависимости от 
того, куда вы будете отправлять отчет ( Kali, Debian, разработчики), но существуют 
некоторые общие рекомендации, применимые ко всем случаям. Мы рассмотрим 
их далее. 


Общие рекомендации 


Обсудим ряд общих рекомендаций и руководств, способных помочь вам представить 
отчет об ошибке, который будет понятным, исчерпывающим и увеличит шансы, что 
разработчики своевременно устранят ошибку. 


Как связаться 


Напишите свой отчет на английском языке. Сообщество свободного программного 
обеспечения является международным, и если вы не знаете своего собеседника, то 
должны использовать английский язык. Если вы носитель этого языка, то стройте 
простые предложения и избегайте конструкций, которые могут быть трудными для 
людей со слабыми познаниями в английском. Несмотря на то что большинство раз- 
работчиков очень умны, не все из них обладают отличными знаниями английского 
языка. Лучше на это не рассчитывать. 
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Уважительно относитесь к деятельности разработчиков. Помните, что боль- 
шинство разработчиков свободного ПО (включая тех, кто занимается Kali Linux) — 
добровольцы и тратят свое ограниченное свободное время на работу с программным 
обеспечением, которое вы используете бесплатно. Многие делают это из альтруиз- 
ма. Так что когда отправляете отчет об ошибке, проявляйте уважение (даже если 
ошибка кажется очевидной оплошностью разработчика); не стоит считать, что они 
вам обязаны. Лучше поблагодарите их за их вклад. 

Если вы знаете, как модифицировать и перекомпилировать программное обе- 
спечение, то предложите помочь разработчикам в тестировании любых патчей, 
которые они вам предоставят. Это покажет, что вы тоже готовы инвестировать 
свое время в проект. 

Будьте активны и готовы предоставить дополнительную информацию. В не- 
которых случаях разработчик может снова обратиться к вам для получения новых 
сведений или с просьбой попытаться еще раз воссоздать проблему, допустим, 
используя другие параметры или обновленный пакет. Постарайтесь ответить как 
можно быстрее. Чем быстрее вы отвечаете, тем выше вероятность того, что пробле- 
ма будет решена в скором времени, пока ее первоначальный анализ все еще свеж 
в памяти разработчиков. 

Следует стараться реагировать быстро, но все же не стоит излишне спешить: 
предоставляемые данные должны быть правильными и содержать все, что за- 
прашивают разработчики. Люди будут раздражены, если им придется просить вас 
о чем-то во второй раз. 


Что включить в отчет об ошибке 


Инструкции по воспроизведению проблемы. Чтобы воспроизвести проблему, раз- 
работчики должны знать, что вы используете, где вы это взяли и как установили. 

Вы должны предоставить точные, пошаговые инструкции, описывающие, как 
воспроизвести проблему. Если для воспроизведения проблемы необходимы какие- 
либо дополнительные данные, то прикрепите соответствующий файл к отчету об 
ошибке. Попытайтесь придумать минимальный набор инструкций, требуемых для 
воспроизведения ошибки. 

Опишите ситуацию и расскажите о своих ожиданиях. Объясните, что именно 
вы пытались сделать и какого поведения программы ожидали. 

В некоторых случаях ошибка возникает только потому, что вы использовали 
программу не по назначению. Объяснив, чего вы пытались достичь, вы позволите 
разработчикам определить, такой ли это случай. 

В других ситуациях поведение, которое вы описываете как ошибку, на самом деле 
может быть нормальным. Расскажите подробно, чего вы ожидали от программы. 
Это прояснит ситуацию для разработчиков. Они могут либо улучшить поведение 
программы, либо доработать документацию, но по крайней мере узнают, что по- 
ведение их программы запутывает некоторых пользователей! 
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Будьте конкретны. Добавьте номера версий программного обеспечения, которое 
вы используете, и, при необходимости, номера версий их зависимостей. Когда вы 
ссылаетесь на что-то скачанное, укажите полный URL. 

При получении сообщения об ошибке укажите его в точности так, как оно было 
выведено. Если возможно, добавьте копию вывода или снимок экрана. Приложи- 
те копии всех относящихся к делу файлов журналов, предварительно удалив все 
конфиденциальные данные. 

Упомяните о возможных решениях или способах обхода проблемы. Перед по- 
дачей отчета об ошибке вы, вероятно, пробовали решить проблему самостоятельно. 
Опишите свои попытки и полученные результаты. Объясните предельно ясно, что 
является фактом, а что было только вашей гипотезой. 

Если вы находили в Интернете какие-либо разъяснения о подобной проблеме, 
то можете их тоже указать, в частности в случае обнаружения других похожих 
отчетов об ошибках в системе отслеживания ошибок Debian или более высокого 
уровня. 

При нахождении способа достичь желаемого результата без запуска ошибки, 
пожалуйста, задокументируйте и это. Информация поможет другим пользователям, 
которые столкнулись с той же проблемой. 

Длинные отчеты об ошибках — это нормально. Отчет об ошибках двумя строка- 
ми является недостаточным; для передачи всей необходимой информации обычно 
требуется несколько абзацев (а иногда и страниц). 

Предоставьте по возможности всю имеющуюся информацию. Постарайтесь 
сосредоточиться на том, что относится к делу, но если вы не уверены, то лучше 
больше, чем меньше. 

Если ваш отчет об ошибках слишком длинный, то найдите время, чтобы структу- 
рировать содержимое, и предоставьте краткое изложение проблемы в начале отчета. 


Дополнительные советы 


Избегайте подачи одинаковых отчетов об ошибках. В мире свободного программ- 
ного обеспечения все системы отслеживания ошибок общедоступны. Найденные 
проблемы можно просмотреть, и есть даже функция поиска среди них. Таким об- 
разом, перед подачей нового отчета об ошибке попытайтесь определить, не сообщал 
ли о вашей проблеме кто-нибудь еще. 

При обнаружении существующего отчета об ошибках подпишитесь на него и по 
возможности добавьте дополнительную информацию. Не стоит писать коммента- 
рии типа «Я тоже» или «+1»; они не несут никакой пользы. Но вы можете указать, 
что готовы к дальнейшим тестированиям, если первоначальный заявитель этого 
не предлагал. 

Если вы не нашли отчета о своей проблеме, то составьте и подайте его. В случае 
нахождения подходящих тегов обязательно укажите их. 

Убедитесь, что используете последнюю версию. Разработчики очень раздража- 
ются, когда получают отчеты об уже исправленных ими ошибках или о проблемах, 
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которые невозможно воспроизвести с версией ПО, которую они задействуют (а это 
почти всегда последняя версия продукта). Даже когда старые версии поддержи- 
ваются разработчиками, поддержка зачастую ограничивается исправлениями 
системы безопасности и решением серьезных проблем. Вы уверены, что ваша 
ошибка одна из них? 

Вот почему перед подачей отчета об ошибке вы должны убедиться, что ис- 
пользуете последнюю версию проблемной системы и приложения и можете вос- 
произвести проблему. 

Если Kali Linux не предлагает последнюю версию приложения (ни в kali- 
rolling, ни B kali-bleeding-edge, см. пункт «Репозиторий Kali-Bleeding-Edge» 
подраздела «Репозитории Kali»), то можете поступить так: попробуйте установить 
вручную последнюю версию в виртуальной машине или просмотреть предыдущий 
файл ChangeLog (или историю записей изменений в Git), чтобы убедиться в отсут- 
ствии изменений, которые могли бы устранить проблему (и затем зарегистрируйте 
ошибку, даже если не испытали последнюю версию). 

Не смешивайте несколько проблем в одном отчете об ошибке. Создайте от- 
дельный отчет об ошибке для каждой проблемы. Таким образом, последующие 
обсуждения будут строго организованы и каждая ошибка может быть исправлена 
в соответствии с ее собственным графиком. Если вы этого не сделаете, то либо 
одну и ту же ошибку придется исправлять несколько раз и ее можно будет закрыть 
только после устранения всех проблем из отчета, либо разработчики вынуждены 
будут подать дополнительные отчеты, которые должны были создать вы. 


Где регистрировать отчет об ошибке 


Чтобы решить, где зарегистрировать отчет об ошибке, вы должны хорошо по- 
нимать проблему и суметь определить, в какой части программного обеспечения 
она находится. 

В идеале вы должны отследить проблему до файла в вашей системе, а затем 
можете использовать команду dpkg, чтобы узнать, к какому пакету принадлежит 
этот файл и откуда данный пакет. Предположим, вы нашли ошибку в графическом 
приложении. Просмотрев список запущенных процессов (вывод команды ps аих+), 
вы обнаружили, что приложение было запущено файлом /usr/bin/sparta: 
$ dpkg -S /usr/bin/sparta 
sparta: /usr/bin/sparta 
$ dpkg -s sparta | grep ^Version: 

Version: 1.0.14git20150729-0kali1 


Вы видите, что файл /usr/bin/sparta предоставляется пакетом Sparta версии 
1.0.14git 20150729-0kali1. Содержание в строке версии kali указывает на то, что 
пакет поступил от Kali Linux (или был изменен Kali Linux). Любой пакет, который 
не содержит слово Ка11 в строке версии (или в имени пакета), поступает прямо из 
Debian (обычно из Debian Testing). 
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Проверьте Если вы обнаружили ошибку в пакете, импортированном напрямую 
дважды, из Debian, ro в идеале o ней следует сообщить, и разработчики 
прежде чем Debian должны ее исправить. Однако сначала убедитесь в том, что 
регистрировать проблема воспроизводима в простой системе Debian, поскольку 
ошибки — Kali, возможно, вызвала проблему путем изменения других пакетов 
BDebian или зависимостей. 
Самый простой способ проверить это — настроить виртуальную 
машину, на которой запущен дистрибутив Debian Testing. Вы мо- 
жете найти 150-образы Debian Testing на сайте Debian (https:// 
www.debian.org/devel/debian-installer/]. 
Если проблема воспроизводима на виртуальной машине, TO можете 
отправить отчет об ошибке B Debian, выполнив команду reportbug 
в виртуальной машине и следуя инструкциям. 


Большинство отчетов об ошибках касательно поведения приложений нужно 
направить к их проектам на более высоком уровне, кроме случаев, когда возникает 
проблема интеграции: в этом случае ошибка заключается в неправильном пакети- 
ровании программного обеспечения и его интеграции в Debian или Kali. Например, 
если приложение предлагает параметры времени компиляции, которые пакет не 
допускает, или оно не работает из-за отсутствующей библиотеки (возникает не- 
достающая зависимость в метаинформации пакета), то вы можете столкнуться 
с проблемой интеграции. Если вы не знаете, с какой именно проблемой вы стол- 
кнулись, лучше всего зарегистрировать ошибку с обеих сторон и добавить в отчеты 
перекрестные ссылки. 

Идентифицировать проект более высокого уровня и найти, куда подавать отчет 
об ошибке, обычно легко. Вам просто нужно просмотреть сайт, ссылка на который 
содержится в метаданных пакета в поле Homepage: 
$ dpkg -$ sparta | grep ^Homepage: 

Homepage: https://github.com/SECFORCE/sparta 


Как подать отчет об ошибке 


Подача отчета об ошибке в Кай 


Kali использует сетевую систему отслеживания ошибок, расположенную на сайте 
https://bugs.kali.org/my. view page.php, где вы можете просматривать отчеты об ошибках 
анонимно, но если хотите оставить комментарий или подать новый отчет, то при- 
дется создать новую учетную запись. 

Регистрация учетной записи в системе отслеживания ошибок. Чтобы начать, 
щелкните на ссылке Signup for new account (Регистрация новой учетной записи) на 
сайте системы отслеживания ошибок, как показано на рис. 6.1. 

Затем укажите имя пользователя, адрес электронной почты и ответ на вопрос 
капчи (теста-проверки). Затем нажмите кнопку Signup (Зарегистрироваться), чтобы 
продолжить (рис. 6.2). 
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KALI LINUX 
BUG TRACKER 


Anonymous | Login | Signup for a new account 2017-06-11 19:31 UTC 


| Мат | My View | View Issues | Change Log | Roadmap | 


L6 


Timeline 
2017-06-04 .. 2017- 


2017-06-10 16:40 
Hypnus commente 


2017-06-10 16:33 
Hypnus commente: 


2017-06-10 11:08 
Jarl commented on 


2017-06-09 22:31 
Jarl commented on 


2017-06-09 22:27 
Jarl created issue 0 


2017-06-09 12:22 
rhertzog comment. 


2017-06-09 12:22 
rhertzog closed iss 


2017-06-09 07:40 
rhertzog comment 


Рис. 6.1. Начальная страница системы отслеживания ошибок Kali 


KALI LINUX 
BUG TRACKER 


so within seven days, it may be purged. 


[ Login ] [ Lost your password? ] 


On completion of this form and verification of your answers, you will be sent a confirmation 
message to the e-rnail address you specified. 


Using the link provided in the e-mail, you will be able to activate your account. If you fail to do 


You must specify a valid e-mail address in order to receive the account confirmation e-mail. 


Рис. 6.2. Страница регистрации 
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При успешной регистрации следующая страница (рис. 6.3) уведомит вас о том, 
что регистрация учетной записи была обработана, а система отслеживания ошибок 
отправит письмо с подтверждением на указанный вами адрес. Чтобы активировать 
учетную запись, нужно будет щелкнуть на ссылке в письме. 


KALI LINUX 
BUG TRACKER 


Account registration 
processed. 


Congratulations, you have registered successfully ! You are now 
being sent a confirmation e-mail to verify your e-mail address. 
Visiting the link sent to you in this e-mail will activate your account. 


You have seven days to complete the account confirmation process; 
if you fail to do so within this period, the newly-registered account 
may be purged. 


[ Proceed ] 


Рис. 6.3. Страница подтверждения регистрации 


Как только ваша учетная запись активирована, нажмите кнопку Proceed (Про- 
должить), чтобы перейти на страницу входа в систему отслеживания ошибок. 

Создание отчета. Начать отчет вы сможете, войдя в свою учетную запись 
и щелкнув на ссылке Report Issue (Сообщить о проблеме), расположенной на ис- 
ходной странице. Вам будет представлена форма со множеством полей для за- 
полнения (рис. 6.4). 

Ниже представлено краткое описание всех полей формы. 


СО Category (mandatory) (Категория (обязательно)). В этом раскрывающемся списке 
выбирается категория сообщаемой ошибки. Отчеты, которые можно отнести 
к определенному пакету, должны быть представлены в категориях Kali Package Bug 
(Ошибка пакета Kali) или Кай Package Improvement (Усовершенствование пакета 
Kali). Для других отчетов нужно использовать категории General Bug (Общая 
ошибка) или Feature Requests (Требование к функции). Остальные категории 
предназначены для конкретных случаев: Tool Upgrade (Обновление инструмен- 
та) служит для уведомления разработчиков Кай о доступности новой версии 
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Enter Report Details 


eie LJ check to report more issues 


* required 


Рис. 6.4. Форма для отчета об ошибке 


программного обеспечения, содержащегося в Kali. New Tool Requests (Запрос 
нового инструмента) используется для предложения новых средств упаковки 
и интеграции в дистрибутив Кай. 


О Reproducibility (Воспроизводимость). В этом раскрывающемся списке указыва- 
ется, возникает ли проблема предсказуемо или же это происходит случайным 
образом. 


О Severity (Серъезность) и Priority (Приоритет). Эти параметры лучше оставить 
без изменений, поскольку они в основном предназначены для разработчиков. 
Последние используют данные параметры для сортировки списка проблем в CO- 
ответствии с серьезностью проблемы и приоритетом ее обработки. 

О Product Version (Версия продукта). В этом раскрывающемся списке указывается 
версия Kali Linux, которую вы используете (или ближайшая к ней). Хорошенько 


150 Глава 6 e Самостоятельное решение проблем и получение помощи 


подумайте, прежде чем сообщать об ошибке в старой версии, которая больше 
не поддерживается. 


С Summary (mandatory) (Аннотация (обязательно)). Это, по сути, название вашего 
отчета об ошибке и первое, что увидят люди. Убедитесь в указании причины, 
по которой вы отправляете отчет. Избегайте общих описаний, таких как <Х не ра- 
ботает», и вместо этого выбирайте «X с ошибкой У при условии Z». 


С Description (mandatory) (Описание (обязательно)). Это основной текст вашего OT- 
чета. В данном поле вы должны ввести всю информацию, собранную о проблеме. 
Не забывайте о рекомендациях, приведенных в предыдущем разделе. 


О Steps to Reproduce (Действия по воспроизведению). В этом поле перечислите по- 
дробные инструкции, объясняющие, как запустить проблему. 


С Additional Information (Дополнительная информация). В данном поле вы можете 
предоставить любую дополнительную информацию, которая, по вашему мнению, 
имеет отношение к проблеме. Если у вас есть идеи, как исправить или обойти 
проблему, то расскажите о них здесь. 


О Чріоаа НЕ (Загрузить файл). Не все можно объяснить одним текстом. В этой строке 
вы можете прикрепить любые файлы: снимки экрана, чтобы показать ошибку, 
образцы документов, вызывающих проблему, файлы журналов ит. д. 


О View Status (Статус отображения). Оставьте данный переключатель в положении 
public (открытый), чтобы все пользователи могли видеть ваш отчет об ошибке. 
Задействуйте положение private (закрытый) только для отчетов, связанных 
с безопасностью, и содержащих информацию о нераскрытых уязвимостях без- 
опасности. 


Подача отчета об ошибке B Debian 


Debian использует (в основном) систему отслеживания ошибок на основе элек- 
тронной почты, известную как Debbugs. Чтобы создать новый отчет об ошибке, 
нужно отправить электронное письмо (со специальным синтаксисом) на адрес 
submitQbugs.debian.org. После этого для вас будет выделен номер ошибки ХХХХХХ 
и вам сообщат, что вы можете отправить дополнительную информацию на адрес 
XXXXXX@bugs.debian.org. Каждая ошибка связана с пакетом Debian. Вы можете mpo- 
смотреть все ошибки, относящиеся к данному пакету (включая ту, о которой хотите 
сообщить), на странице https://www.debian.org/Bugs/naker. Вы можете увидеть историю 
данной ошибки на странице https://www.debian.org/Bugs/XXXXXX. 

Настройка программы Верог Фи». Несмотря на TO что вы можете зарегистри- 
ровать новую ошибку с помощью простого электронного письма, мы рекомендуем 
использовать программу герог ив, призванную помочь составить основательный 
отчет об ошибке со всей необходимой информацией. В идеале вы должны запустить 
программу из системы Debian (например, на виртуальной машине, где воспроиз- 
вели проблему). 
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Первый запуск reportbug открывает сценарий конфигурации. Сначала вы- 
берите уровень навыка: Novice (Новичок) или Standard (Стандарт); мы используем 
последний, поскольку он обеспечивает более глубокое управление. Затем выберите 
интерфейс и введите личные данные. Наконец выберите пользовательский интер- 
фейс. Сценарий конфигурации позволит применять локальный агент транспорта 
почты, $МТР-сервер или, в крайнем случае, SMTP-cepsep Debian. 


Welcome to reportbug! Since it looks like this is the first time you have 
used reportbug, we are configuring its behavior. These settings will be 
saved to the file "/root/.reportbugrc", which you will be free to edit 
further. 

Please choose the default operating mode for reportbug. 


1 novice Offer simple prompts, bypassing technical questions. 


2 standard Offer more extensive prompts, including asking about things 
that a moderately sophisticated user would be expected to 
know about Debian. 


3 advanced Like standard, but assumes you know a bit more about Debian, 
including "incoming". 


4 expert Bypass most handholding measures and preliminary triage 
routines. This mode should not be used by people unfamiliar 
with Debian's policies and operating procedures. 


Select mode: [novice] standard 
Please choose the default interface for reportbug. 


1 text A text-oriented console user interface 
2 gtk2 А graphical (GTK+) user interface. 
3 urwid А menu-based console user interface 


Select interface: text 

Will reportbug often have direct Internet access? (You should answer 

yes to this question unless you know what you are doing and plan to 
check whether duplicate reports have been filed via some other channel.) 
[YInla]?]? Y 

What real name should be used for sending bug reports? 

[root]» Raphaël Hertzog 

Which of your email addresses should be used when sending bug reports? 
(Note that this address will be visible in the bug tracking system, so you 
may want to use a webmail address or another address with good spam 
filtering capabilities.) 

[root@localhost.localdomain]> buxy@kali.org 

Do you have a "mail transport agent" (MTA) like Exim, Postfix or SSMTP 
configured on this computer to send mail to the Internet? [y|N|q|?]? N 
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Please enter the name of your SMTP host. Usually it's called something 
like "mail.example.org" or "smtp.example.org". If you need to use a 
different port than default, use the «host»:«port» alternative 

format. Just press ENTER if you don't have one or don't know, and so a 
Debian SMTP host will be used. 

> 

Please enter the name of your proxy server. It should only use this 
parameter if you are behind a firewall. The PROXY argument should be 
formatted as a valid HTTP URL, including (if necessary) а port number; for 
example, http://192.168.1.1:3128/. Just press ENTER if you don't have one 
or don't know. 

> 

Default preferences file written. То reconfigure, ге-гип reportbug with 
the "--configure" option. 


Использование программы Reportbug. После завершения этапа настройки 
можно переходить непосредственно к созданию отчета об ошибке. Вам будет пред- 
ложено указать имя пакета (хотя вы также можете указать его непосредственно 
в командной строке с помощью команды reportbug пакет). 


Running 'reportbug' as root is probably insecure! Continue [у|М№|а|?]? y 
Please enter the name of the package in which you have found a problem, or 
type 'other' to report a more general problem. If you don't know what 
package the bug is in, please contact debian-user(Mists.debian.org for 
assistance. 

» wireshark 


Несмотря на рекомендации, приведенные выше, если вы не знаете, к какому 
пакету относится ошибка, то должны связаться с форумом поддержки Кай (см. раз- 
дел 6.2). На следующем этапе reportbug скачает список ошибок, выложенных для 
данного пакета, и позволит просмотреть их, на случай если вы сможете найти среди 
НИХ СВОЮ. 


*** Welcome to reportbug. Use ? for help at prompts. *** 

Note: bug reports are publicly archived (including the email address of 
the submitter). 

Detected character set: UTF-8 

Please change your locale if this is incorrect. 


Using '"Карһаё1 Hertzog" «buxy(kali.org»' as your from address. 
Getting status for wireshark... 

Verifying package integrity... 

Checking for newer versions at madison... 

Will send report to Debian (per lsb release). 

Querying Debian BTS for reports on wireshark (source)... 

35 bug reports found: 


Bugs with severity important 
1) 4478200 tshark: seems to ignore read filters when writing to.. 


6.3. Подача грамотно составленного отчета об ошибке 153 


2) #776206 mergecap: Fails to create output file » 2GB 
3) #780089 wireshark: "On gnome wireshark has not title bar. Does... 
Bugs with severity normal 
4) #151017 ethereal: "Protocol Hierarchy Statistics" give misleading... 
5) #275839 doesn't correctly dissect ESMTP pipelining 
[s.s] 
35) #815122 wireshark: add OID 1.3.6.1.4.1.11129.2.4.2 
(24-35/35) Is the bug you found listed above [y|N|b|m|r|a|s|f|e|?]? ? 
— Problem already reported; optionally add extra information. 
— (default) Problem not listed above; possibly check more. 
— Open the complete bugs list in a web browser. 
— Get more information about a bug (you can also enter a number 
without selecting "m" first). 
r — Redisplay the last bugs shown. 
q — I'm bored; quit please. 
S — Skip remaining problems; file a new report immediately. 
f 
e 


3 0zZzx 


— Filter bug list using a pattern. 

— Open the report using an e-mail client. 
? — Display this help. 
(24-35/35) Is the bug you found listed above [y|N|b|m|r|q|s|f|e|?]? n 
Maintainer for wireshark is 'Balint Reczey «balint(balintreczey.hu»'. 
Looking up dependencies of wireshark... 


Если вы обнаружили, что ваша ошибка уже зарегистрирована, TO можете OT- 
править дополнительную информацию о ней. В противном случае вам предложат 
подать новый отчет об ошибке: 


Briefly describe the problem (max. 100 characters allowed). This will Бе 
the bug email subject, so keep the summary as concise as possible, for 
example: "fails to send email" or "does not start with -q option 
specified" (enter Ctrl«c to exit reportbug without reporting a bug). 

» does not dissect protocol foobar 

Rewriting subject to 'wireshark: does not dissect protocol foobar' 


После изложения краткой аннотации вашей проблемы вы должны оценить ee 
серьезность в широком масштабе: 


How would you rate the severity of this problem ог report? 


1 critical makes unrelated software on the system (or the whole 
system) break, or causes serious data loss, or 
introduces a security hole on systems where you install 
the package. 

2 grave makes the package in question unusable by most ог all 
users, or causes data loss, or introduces a security 
hole allowing access to the accounts of users who use 
the package. 

3 serious is a severe violation of Debian policy (that is, the 
problem is a violation of a 'must' or 'required' 
directive); may or may not affect the usability of the 
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package. Note that non-severe policy violations may Бе 
'normal,' 'minor,' or 'wishlist' bugs. (Package 
maintainers may also designate other bugs as 'serious' 
and thus release-critical; however, end users should 
not do so.). For the canonical list of issues worthing 
a serious severity you can refer to this webpage: 
http://release.debian.org/testing/rc policy.txt 


4 important a bug which has a major effect on the usability of a 
package, without rendering it completely unusable to 
everyone. 


5 does-not-build а bug that stops the package from being built from source. 
(This is a 'virtual severity'.) 

6 normal a bug that does not undermine the usability of the whole 
package; for example, a problem with a particular 
option or menu item. 


7 minor things like spelling mistakes and other minor cosmetic 
errors that do not affect the core functionality of the 
package. 

8 wishlist suggestions and requests for new features. 


Please select a severity level: [normal] 


Если вы не уверены B ответе, TO просто оставьте уровень серъезности IIO умол- 
чанию — нормальный (normal). 
Вы также можете пометить свой отчет несколькими ключевыми словами: 


Do any of the following apply to this report? 


1 d-i This bug is relevant to the development of debian-installer. 

2 ipv6 This bug affects support for Internet Protocol version 6. 

3 110п This bug reports a localization/internationalization issue. 

4 lfs This bug affects support for large files (over 2 gigabytes). 

5 newcomer This bug has a known solution but the maintainer requests 
someone else implement it. 

6 patch You are including a patch to fix this problem. 

7 upstream This bug applies to the upstream part of the package. 

8 none 


Please select tags: (one at a time) [none] 


Большинство тегов довольно непонятные, HO если ваш отчет содержит решение 
проблемы, то вы должны выбрать Ter patch. 

Когда этот этап завершен, программа reportbug откроет текстовый редактор 
с шаблоном, который вы должны отредактировать (пример 6.2). Он содержит не- 
сколько вопросов, которые вам нужно удалить и вместо них ввести ответы, а также 
некую информацию о вашей системе, собранную автоматически. Обратите внима- 
ние на структуру первых нескольких строк. Их нельзя изменять, поскольку они 
будут проанализированы системой отслеживания ошибок, чтобы назначить отчет 
правильному пакету. 


6.3. Подача грамотно составленного отчета об ошибке 155 


Пример 6.2. Шаблон, сгенерированный программой reportbug 


Subject: wireshark: does not dissect protocol foobar 


Package: wireshark 
Version: 2.0.2*ga16e22e-1 
Severity: normal 


Dear Maintainer, 
*** Reporter, please consider answering these questions, where appropriate *** 


* What led up to the situation? 

* What exactly did you do (or not do) that was effective (or 
ineffective)? 

* What was the outcome of this action? 

* What outcome did you expect instead? 


*** End of the template - remove these template lines *** 


-- System Information: 
Debian Release: stretch/sid 
APT prefers testing 
APT policy: (500, 'testing') 
Architecture: amd64 (x86 64) 
Foreign Architectures: i386 


Kernel: Linux 4.4.0-1-amd64 (SMP м/4 CPU cores) 

Locale: LANG-fr FR.utf8, LC CTYPE-fr FR.utf8 (charmap-UTF-8) 
Shell: /bin/sh linked to /bin/dash 

Init: systemd (via /run/systemd/system) 


Versions of packages wireshark depends on: 
ii wireshark-qt 2.0.2+2а16е22е-1 


wireshark recommends no packages. 
wireshark suggests no packages. 


-- no debconf information 


Сразу после сохранения отчета и закрытия текстового редактора вы вернетесь 
к программе reportbug, которая предоставит множество прочих опций и предло- 
жений касательно отправки итогового отчета. 


Spawning sensible-editor... 

Report will be sent to "Debian Bug Tracking System" «submit()bugs.debian.org» 
Submit this report on wireshark (e to edit) [Y|n|al|c|eli|1|m|pla|d|t|s|?]? ? 
Y - (default) Submit the bug report via email. 

n - Don't submit the bug report; instead, save it in a temporary file (exits 
reportbug). 
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- Attach a file. 

- Change editor and re-edit. 

- Re-edit the bug report. 

- Include a text file. 

- Pipe the message through the pager. 

- Choose a mailer to edit the report. 

print message to stdout. 

- Save it in a temporary file and quit. 

- Detach an attachment file. 

- Add tags. 

- Add a X-Debbugs-CC recipient (a CC but after BTS processing). 

? - Display this help. 

Submit this report on wireshark (e to edit) [Y|n|a|c|e|i|l|m|pl|a|d|t|s|?]? Y 
Saving a backup of the report at /tmp/reportbug-wireshark-backup-20160328- 
19073-870JWJ 

Connecting to reportbug.debian.org via SMTP... 


учичоаоо з звзенооо 
1 


Bug report submitted to: "Debian Bug Tracking System" «submit()bugs.debian.org» 
Copies will be sent after processing to: 
buxyQkali.org 


If you want to provide additional information, please wait to receive the 
bug tracking number via email; you may then send any extra information to 
ngbugs.debian.org (e.g. 999999Qgbugs.debian.org), where n is the bug 
number. Normally you will receive an acknowledgement via email including 
the bug report number within an hour; if you haven't received a 
confirmation, then the bug reporting process failed at some point 
(reportbug or MTA failure, BTS maintenance, etc.). 


Подача отчета об ошибке в другом проекте свободного 
программного обеспечения 


Существует большое разнообразие проектов свободного программного обеспе- 
чения, использующих различные рабочие процессы и инструменты. Это разно- 
образие также касается и применяемых систем отслеживания ошибок. Хотя 
многие проекты размещены на веб-сервисе GitHub и используют систему GitHub 
Issues для отслеживания своих ошибок, есть и много других проектов, которые 
размещают собственные системы, основанные на Bugzilla, Trac, Redmine, Flyspray 
и др. Большинство из них сетевые и требуют регистрации для подачи нового 
отчета. 

Мы не будем описывать здесь все системы отслеживания для других проектов 
свободного программного обеспечения. При желании вы можете самостоятельно 
изучить их особенности, но поскольку веб-сервис GitHub относительно популярен, 
то кратко рассмотрим его здесь. Как и в случае с другими системами отслежива- 
ния, вы должны сначала создать учетную запись и войти в нее. Затем перейдите на 
вкладку Issues (Проблемы) (puc. 6.5). 
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© Features Business Explore Marketplace Pricing 


SECFORCE / sparta 


<> Code (0 Issues 17 1^ Pull requests 2 [iti] Projects o Insights v 
Network Infrastructure Penetration Testing Tool 
Xp 17 commits V 1 branch © 2 releases 


Branch: master v New pull request 


P st3r30byt3 Cancelled, crashed and killed processes now also store end time 


Ва app Cancelled, crashed and killed processes now also store enc 


Рис. 6.5. Главная страница проекта GitHub 


Затем вы можете просмотреть список зарегистрированных ошибок и выполнить 
среди них поиск. Если вы уверены, что ваша ошибка еще не зарегистрирована, то 
нажмите кнопку New issue (Новая проблема) (рис. 6.6). 


Features Business Explore Marketplace Pricing This repository — Search Sign in or Sign up 


CFORCE / sparta Q Weth | 71 | | Жи | 495 | | YFork | 158 


Code Ф Issues 17 I^ Pull requests (2 Pil Projects 19 Insights v — 
isissue іѕ:ореп Labels | Milestones 


17 Open м 46 Closed Author ~ Labels ~ Projects ~ Milestones = Assignee» Sort» 


Help with thc hydra on win 10 cygwin Qi 
#72 opened 12 days ago by husbusnumoko 


Implement Result Generation feature 
#71 opened 17 days ago by Insaida 


Рис. 6.6. Страница Issues проекта GitHub 
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Вы перешли на страницу, где необходимо описать свою проблему (рис. 6.7). 
Несмотря на отсутствие шаблона, подобного тому, что мы встретили B reportbug, 
механизм отчетности об ошибках довольно прост и позволяет прикреплять файлы, 
применять форматирование к тексту и др. Конечно, для достижения наилучших 
результатов обязательно следуйте нашим рекомендациям по созданию подробного 
и всеохватывающего отчета. 


В SECFORCE / sparta ©ма- | л | | жа 


<> Code (D Issues 17 Г Pull requests 2 I'll Projects 0 Insights ~ 


+. Test suite failure with Python 3.5 


Write | Preview АА" В Г (oo ЕЕ OMOR | 


It looks like that sparta does not work fully with Python 3.5.3. When run on Debian Stretch system you get 
the following failure: 


Attach files by dragging & dropping or selecting them. 


CD Styling with Markdown is supported 


Рис. 6.7. Форма GitHub для регистрации новой проблемы 


6.4. Резюме 


В этой главе мы обсудили различные методы поиска документации и информа- 
ции о программах, выяснили, как получить помощь в решении проблем, с которы- 
ми вы можете столкнуться. Рассмотрели руководства и страницы формата info, 
а также команды apropos и info. Представили системы отслеживания ошибок, 
дали несколько советов о том, как искать и отправлять правильные отчеты об 
ошибках, а также подсказали способ понять, кто владеет конкретной программой 
или проектом. 


О Преждечем вы сможете понять, что же на самом деле происходит, когда возни- 
кает проблема, вам необходимо знать теоретическую роль каждой программы, 
связанной с проблемой. Один из лучших способов сделать это — ознакомиться 
с документацией программы. 


6.4. Резюме 159 


Чтобы ознакомиться с руководством, достаточно ввести команду тап руководство, 
указав имя команды после номера раздела (не обязательно). 


Команда apropos возвращает список руководств, в кратком описании которых 
упоминаются запрошенные ключевые слова, а также однострочное описание 
каждого из этих руководств. 


Проект GNU предоставил руководства для большинства своих программ 
в формате info. Поэтому многие руководства ссылаются на соответствующую 
документацию формата info. 


Каждый пакет содержит сопутствующую документацию, и даже к наименее 
документированным программам обычно прилагается файл README, хранящий 
интересную и/или важную информацию. Эта документация размещена в ката- 
логе /usr/share/doc/nakem/. 


В большинстве случаев в архивах часто задаваемых вопросов или почтовых 
рассылок на официальном сайте программы можно найти описание проблемы, 
с которой вы столкнулись. 


Проект Кай хранит сборник полезной документации по адресу https://docs.kali.org/. 


Проект Kali Linux использует канал stkali-linux в IRC-ceru Freenode. Вы mo- 
жете задействовать ресурс chat.freenode.net в качестве ІКС-сервера, используя 
порт 6667 для ТІ.5-соединения или 6666 для соединения с открытым текстом. 
Чтобы присоединиться к обсуждениям в ТКС, вы должны применить ІКС-клиент 
hexchat (в графическом режиме) или irssi (в консольном режиме). Существует 
также веб-клиент, доступный на сайте http://webchat.freenode.net/. 


Официальные форумы сообщества для проекта Kali Linux расположены по 
адресу https://forums.kali.org/. 


Если вы обнаружите ошибку в программе, то можете найти соответствующий 
отчет об ошибке или подать собственный. Обязательно соблюдайте изложенные 
нами рекомендации, чтобы убедиться, что ваш отчет понятный и исчерпывающий, 
и увеличить шансы на своевременное устранение ошибки разработчиками. 


Некоторые отчеты об ошибках нужно отправить в Kali, а другие можно подать 
в Debian. Команда типа dpkg -s пакет | grep ^Version: выведет на экран номер 
версии с пометкой kali, если это пакет, модифицированный Kali. 


Идентифицировать проект более высокого уровня и найти, куда подавать от- 
чет об ошибке, обычно легко. Вам просто нужно просмотреть сайт, ссылка на 
который содержится в метаданных пакета в поле Homepage. 


Kali использует сетевую систему отслеживания ошибок, расположенную на 
сайте https://bugs.kali.org/my. view page.php, где вы можете просматривать отчеты 
06 ошибках анонимно, но если хотите оставить комментарий или подать новый 
отчет об ошибке, то придется создать новую учетную запись. 


Debian задействует (в основном) систему отслеживания ошибок на основе 
электронной почты, известную как Debbugs. Чтобы создать новый отчет об 
ошибке, нужно отправить электронное письмо (со специальным синтаксисом) 
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на адрес submit@bugs.debian.org или воспользоваться программой reportbug, KO- 
торая проведет через весь процесс подачи отчета. 


О Хотя многие проекты размещены на веб-сервисе GitHub и используют систему 
GitHub Issues для отслеживания своих ошибок, есть также много других про- 
ектов, которые размещают собственные системы отслеживания. Возможно, вам 
придется ознакомиться с основами прочих систем, если понадобится регистри- 
ровать ошибки. 


Теперь, когда y Bac есть основные инструменты для навигации по Linux, ycraHoB- 
ки и настройки Кай, а также для решения проблем системы и получения помощи, 
пришло время взглянуть на блокировку Kali, чтобы вы смогли защитить свою 
установку и данные своих клиентов. 


ГЛАВА 


Защита 
и контроль 
Kali Linux 


4L P 


Ключевые темы: 

О политика безопасности; 
брандмауэр; 

команда iptables; 


мониторинг; 


D DoOOJ 


протоколирование. 
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Как только вы начнете использовать Kali Linux для более конфиденциальных и вы- 
сокопрофильных задач, вам, скорее всего, придется серьезнее отнестись к безопас- 
ности вашей установки. В этой главе мы вначале обсудим политику безопасности, 
выделив наиболее важные моменты при ее определении, и обратим внимание на 
некоторые угрозы для вашей системы и для вас как профессионала по безопасности. 
Мы также обсудим меры безопасности для ноутбуков и настольных систем и рас- 
смотрим отдельно брандмауэры и фильтрацию пакетов. В завершение затронем 
инструменты и стратегии мониторинга и покажем наиболее эффективные способы 
их использования для обнаружения потенциальных угроз для вашей системы. 


7.1. Определение политики безопасности 


Нецелесообразно обсуждать безопасность в общих чертах, поскольку это понятие 
представляет собой широкий спектр концепций, инструментов и процедур, которые 
не являются универсальными. Выбор среди них требует точного представления 
ваших целей. Защита системы начинается с ответов на несколько вопросов. 
Поспешное и безрассудное внедрение произвольного набора утилит ведет к риску 
ошибочного определения аспектов безопасности. 

Лучше всего изначально определить конкретную цель. Правильным подходом 
к решению этой задачи будут ответы на следующие вопросы. 


О Что вы пытаетесь защитить? Политика безопасности будет отличаться B зави- 
симости от того, что вы хотите защитить: компьютеры или данные. В последнем 
случае вам также нужно знать, какая именно информация требует защиты. 


О Отчего вы пытаетесь защититься? От утечки конфиденциальных данных? От слу- 
чайной потери информации? Or убытка, вызванного сбоем в предоставлении услуг? 


О Om кого вы пытаетесь защититься? Меры безопасности будут совершенно 
разными для защиты от опечатки простого пользователя системы и защиты от 
определенной группы злоумышленников. 


Термин «риск» обычно используется для общего определения указанных 
факторов: что нужно защитить, что следует предотвратить и по чьей вине это мо- 
жет произойти. Для моделирования риска требуются ответы на все три вопроса. 
Основываясь на полученной модели, можно разработать политику безопасности 
и реализовать ее с помощью конкретных действий. 


Неизменный Брюс Шнайер, мировой эксперт по вопросам безопасности (не только 
вопрос компьютерной), пытается противостоять одному из основных мифов 
безопасности, действуя под девизом: «Безопасность — это процесс, 

а не продукт». Активы, которые нуждаются в защите, со временем 

меняются, так же как и угрозы и средства, доступные потенциальным 
злоумышленникам. Даже если политика безопасности изначально 

была идеально разработана и реализована, вы никогда не должны 
останавливаться на достигнутом. Компоненты риска развиваются, 

и методы его предотвращения должны развиваться соответственно. 
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Кроме того, следует учитывать дополнительные сдерживающие факторы, 
которые могут ограничивать диапазон доступных политик. На что вы готовы 
пойти ради защиты системы? Этот вопрос имеет большое значение для выбора 
политики. Очень часто ответ определяется только с точки зрения денежных из- 
держек, но следует учитывать и другие элементы, такие как возможные неудобства, 
которым подвергнутся пользователи системы, или ухудшение ее производитель- 
ности. 

Как только риск смоделирован, вы можете задумываться о разработке подхо- 
дящей политики безопасности. 

Существуют крайности, которые стоит рассматривать при принятии решения 
об уровне необходимой безопасности. С одной стороны, чрезвычайно просто обе- 
спечить базовую безопасность системы. 

Например, если система, определенная для защиты, включает только подержан- 
ный компьютер, который используется лишь для сложения пары чисел в конце дня, 
то вполне разумным решением было бы не предпринимать ничего особенного для 
ее защиты. Истинная ценность такой системы низкая, а ценность данных и вовсе 
равна нулю, так как они не хранятся на компьютере. Потенциальный злоумышлен- 
ник, проникший в эту систему, получит только калькулятор. Стоимость защиты 
подобной системы, вероятно, будет больше, чем убытки от взлома. 

Противоположной ситуацией станет случай защиты конфиденциальности 
секретных данных самым полным способом с преодолением любых ограничений. 
В этом случае подходящим решением будет полное уничтожение информации 
(безопасное стирание файлов, измельчение жестких дисков на мелкие кусочки, 
затем растворение этих кусочков в кислоте и T. д.). Если существует дополни- 
тельное требование о том, что данные должны храниться для дальнейшего ис- 
пользования (не обязательно в постоянной доступности) и стоимость по-прежнему 
не является сдерживающим фактором, то лучшей идеей будет хранение данных 
на пластинах из сплава иридия и платины в бомбоубежищах под горами по 
всему миру, каждое из которых (разумеется) засекречено и охраняется целой 
армией. 

Хотя эти методы могут показаться преувеличенными, тем не менее они могут 
быть подходящими решениями для определенных рисков, поскольку позволяют 
достичь намеченных целей при заданных ограничениях. Исходя из обоснованного 
решения, никакая политика безопасности не является более или менее достаточной, 
чем любая другая. 

Возвращаясь к более типичному случаю, информационная система может быть 
сегментирована в совместимые и преимущественно независимые подсистемы. 
Все они имеют собственные требования и ограничения, поэтому оценку риска 
и разработку политики безопасности следует проводить отдельно для каждой из 
таких подсистем. Нужно всегда помнить о том, что малую поверхность атаки лег- 
че защитить, чем большую. Сетевые организации должны быть спроектированы 
так: уязвимые сервисы необходимо сконцентрировать на небольшом количестве 
компьютеров, и последние должны быть доступны через минимальное количество 
маршрутов или контрольных точек. Логика проста: легче защитить контрольные 
точки, чем все уязвимые компьютеры от всего внешнего мира. Именно в этот момент 
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становится очевидной польза сетевой фильтрации (в том числе брандмауэрами). 
Данную фильтрацию можно реализовать с помощью специального оборудования, 
но более простым и гибким решением является использование программного 
брандмауэра, подобного тому, что интегрирован в ядро Linux. 


7.2. Возможные меры безопасности 


Как было сказано выше, нет единого ответа на вопрос о том, как защитить Kali 
Linux. Все зависит от способа его использования и OT того, что именно вы пытае- 
тесь защитить. 


На сервере 


Если вы используете Kali Linux на общедоступном сервере, то стоит защитить 
сетевые сервисы, изменив все пароли по умолчанию, которые могут быть настро- 
ены, и, вероятно, путем ограничения доступа к ним с помощью брандмауэра (раз- 
делы 7.3 «Защита сетевых сервисов» и 7.4 «Брандмауэр или фильтрация пакетов» 
соответственно, см. ниже). 

Если вы передаете данные учетных записей пользователей непосредственно на 
сервере либо на одном из сетевых сервисов, убедитесь, что установили надежные 
пароли (они должны выдерживать атаки полным перебором). В то же время можно 
настроить программу fail2ban, которая значительно усложняет взлом паролей 
полным перебором по сети (отфильтровывая ІР-адреса, превышающие лимит 
неудачных попыток входа в систему). Установить fail2ban можно с помощью 
команды apt update и затем apt install fail2ban. 

Если вы используете веб-сервисы, настраивайте ux работу через прото- 
кол HTTPS, чтобы сетевые посредники не отслеживали ваш трафик (который 
может включать файлы аутентификации cookie). 


На ноутбуке 


Ноутбук специалиста по тестированию на проникновение не претерпевает тех же 
рисков, что и открытый сервер: например, вы менее подвержены случайным атакам 
взломщика-дилетанта, а если это и произойдет, у вас, вероятно, не будет активных 
сетевых сервисов в этот момент. 

Реальный риск часто возникает, когда вы едете от одного клиента к другому. 
Например, ваш ноутбук может быть украден во время поездки или изъят тамо- 
женниками. Вот почему стоит использовать полное шифрование диска (см. под- 
раздел «Установка на полностью зашифрованную файловую систему» раздела 4.2) 
и, возможно, также настроить функцию nuke (см. врезку «Установка пароля са- 
моуничтожения для дополнительной безопасности» в главе 9): данные, которые 
вы собрали во время вашей работы, являются конфиденциальными и требуют 
максимальной защиты. 
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Вам также могут потребоваться правила брандмауэра (см. ниже раздел 7.4), но 
не для той же цели, что и на сервере. Вероятно, вы захотите запретить весь исходя- 
щий трафик, кроме трафика, генерируемого вашим УР№-доступом. Эти настройки 
подобны настройкам безопасности сети, так что когда УРМ перестанет работать, 
вы сразу же заметите это (вместо того, чтобы возвращаться к локальному сетевому 
доступу). Таким образом, вы не выдаете ТР-адреса своих клиентов при просмотре 
веб-страниц или других сетевых действиях. Кроме того, если вы выполняете ло- 
кальное внутреннее взаимодействие, то лучше всего непрестанно контролировать 
свою деятельность, чтобы уменьшить шум, создаваемый в сети, который может 
привлечь внимание клиентов и их системы защиты. 
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Рекомендуется отключить сервисы, которые вы не используете. Kali упрощает эту 
задачу, поскольку большинство сетевых сервисов по умолчанию уже отключены. 

Пока сервисы остаются отключенными, они не представляют угрозы безопас- 
ности. Однако вы должны быть осторожны при их включении ввиду следующих 
факторов. 


О По умолчанию y них нетбрандмауэра, поэтому, если они прослушивают все сетевые 
интерфейсы, то в значительной степени доступны для общественности. 


Q Некоторые сервисы не имеют учетных данных и позволяют устанавливать их 
при первом использовании; другие имеют стандартные (и, следовательно, ши- 
роко известные) учетные данные. Убедитесь, что вы (пере)установили пароль, 
который известен только вам. 


О Многие сервисы выпускаются с правами root (с полными правами администра- 
тора), поэтому последствия несанкционированного доступа или нарушения 
безопасности обычно являются серьезными. 


Учетные Мы не будем перечислять здесь все инструменты, которые постав- 
данные по ляются сучетными данными по умолчанию. Вместо этого вы должны 
умолчанию проверить файл README.Debian для соответствующих пакетов, 
а также страницы https://docs.kali.org/ и https://tools.kali.org/ с целью 
узнать, нуждается ли сервис в специальном обслуживании, чтобы 

обеспечить необходимую безопасность. 


Если вы запускаетесь в режиме реального времени, то паролем учетной 
записи root является toor. Таким образом, вы не должны включать SSH 
перед сменой пароля учетной записи root или прежде чем настроить 
в конфигурации учетной записи запрет входа на основе пароля. 


Обратите внимание также на известный факт, что проект BeEF (из 
уже установленного пакета beef-xss) имеет учетные данные по 
умолчанию: имя пользователя beef и пароль beef, которые заданы 
«принудительно» в файле конфигурации. 
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7.4. Брандмауэр или фильтрация пакетов 


Брандмауэр — это часть компьютерного оборудования с аппаратным обеспечением, 
программным обеспечением или и тем и другим, которая анализирует входящие 
или исходящие сетевые пакеты (приходящие или исходящие из локальной сети) 
и пропускает только те, которые соответствуют определенным предварительно 
заданным условиям. 

Фильтрующий сетевой шлюз — тип брандмауэра, который защищает всю 
сеть. Обычно он устанавливается на специально выделенный компьютер, скон- 
фигурированный как шлюз для сети, таким образом, что может анализировать 
все входящие и исходящие из сети пакеты. В качестве альтернативы существует 
локальный брандмауэр, представляющий собой сервис ПО, работающий на одном 
определенном компьютере, чтобы фильтровать или ограничивать доступ к ряду сер- 
висов на этом компьютере или, возможно, предотвращать исходящие соединения 
от шпионского программного обеспечения, которое пользователь мог установить 
случайно или умышленно. 

В ядро Linux встроен брандмауэр netfilter. Не существует единого решения 
для настройки любого брандмауэра, так как требования сети и пользователя раз- 
нятся. Тем не менее вы можете контролировать netfilter из пользовательского 
пространства с помощью команд iptables и ip6tables. Разница между послед- 
ними заключается в TOM, что первая работает для сетей IPv4, тогда как вторая 
функционирует на ГРуб. Поскольку оба стека сетевых протоколов, вероятно, 
будут работать в течение многих лет, то оба инструмента должны использоваться 
параллельно. Вы также можете применять отличную утилиту fwbuilder на основе 
графического интерфейса, который обеспечивает графическое представление 
правил фильтрации. 

Однако если вы решили настроить netfilter (реализация брандмауэра Linux), 
то рассмотрим подробнее, как он работает. 


Поведение сетевого фильтра Netfilter 


Фильтр Netfilter использует четыре различные таблицы, в которых хранятся 
правила, регламентирующие три вида операций над пакетами: 


Q filter касается правил фильтрации (принятие, отказ или игнорирование па- 
кета); 


О nat(Network Address Translation — трансляция сетевых адресов) касается транс- 
ляции исходных или целевых адресов и портов пакетов; 


О mangle относится к другим изменениям в ІР-пакетах (включая поле ToS (Туре 
of Service — тип сервиса) и опции); 


О гам допускает другие изменения в пакетах, проведенные вручную, до того как 
они (пакеты) достигнут системы отслеживания соединения. 
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Каждая таблица содержит списки правил, называемые цепями. Брандмауэр ис- 
пользует стандартные цепи для обработки пакетов на основе предопределенных 
условий. Администратор может создавать другие цепи, которые будут применяться 
только при передаче одной из стандартных цепей (прямо или косвенно). 

Таблица filter содержит три стандартные цепи: 


О INPUT — касается пакетов, целью которых является сам брандмауэр; 


О OUTPUT — относится к пакетам, исходящим OT брандмауэра; 


О FORWARD — относится к пакетам, проходящим через брандмауэр (который не AB- 
ляется ни их источником, ни местом назначения). 


Таблица nat также имеет три стандартные цепи: 


О 


PREROUTING — для изменения пакетов сразу после их поступления; 


О POSTROUTING — для изменения пакетов, когда они готовы к отправке; 


О OUTPUT — для изменения пакетов, сгенерированных самим брандмауэром. 


Эти цепи изображены на рис. 7.1. 


Сетевые приложения 


INPUT OUTPUT 


PREROUTING > FORWARD POSTROUTING ———» 


Рис. 7.1. Как вызываются цепи Netfilter 


Каждая цепь представляет собой список правил; каждое правило есть набор 
условий и действие, выполняемое при выполнении условий. При обработке 
пакета брандмауэр сканирует соответствующую цепь, одно правило за другим, 
и когда условия для одного правила выполняются, перескакивает (jump) (отсюда 
параметр -j в командах) к указанному действию для продолжения обработки. 
Наиболее распространенные типы поведения стандартизированы, и для них 
существуют специальные действия. Выполнение одного из этих стандартных 
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действий прерывает обработку цепочки, поскольку дальнейшая судьба пакетов 
уже предрешена (не принимая во внимание исключение, упомянутое ниже). Далее 
перечислены действия Netfilter. 


О АССЕРТ (ПРИНЯТЬ) — разрешить пакету двигаться далее по своему маршруту. 


О REJECT (ОТКЛОНИТЬ) — отклонить пакет с помощью пакета ошибок ICMP 
(Internet control message protocol — протокол межсетевых управляющих CO- 
общений) (параметр --reject-with mun для iptables определяет тип ошибки 
для отклонения). 

О DROP (СБРОСИТЬ) — удалить (игнорировать) пакет. 

О Loc (ЗАРЕГИСТРИРОВАТЬ) — зарегистрировать (через демон syslogd) co- 

общение сописанием пакета. Обратите внимание, что это действие не прерывает 

обработку, а выполнение цепи продолжается со следующего правила, поэтому 
регистрация отклоненных пакетов требует как правила LOG, так и REJECT/DROP. 

Общие параметры, связанные с регистрацией, включают: 


e --log-level,c предупреждением по умолчанию, указывает уровень cepbea- 
ности syslog, 


e --log-prefix позволяет указать префикс текста, чтобы различать зареги- 
стрированные сообщения; 

e --log-tcp-sequence, --log-tcp-options и --log-ip-options обозначают 
дополнительные данные, которые должны быть помещены B сообщение: 
порядковый номер ТСР, параметры ТСР и параметры ТР соответственно. 


О ULOG — зарегистрировать сообщение через ulogd, который может быть лучше 
адаптирован и более эффективен, чем syslogd для обработки большого коли- 
чества сообщений; обратите внимание, что это действие, подобно LOG, также 
возвращает обработку к следующему правилу в вызывающей цепи. 


О имя цепи — перейти к указанной цепи и оценить ее правила. 


О RETURN (ВЕРНУТЬ) — прервать обработку текущей цепи и вернуться к вызы- 
вающей цепочке; если текущая цепочка является стандартной, то вызывающей 
цепочки нет, поэтому вместо нее выполняется действие по умолчанию (опре- 
деленное с помощью параметра -Р для iptables). 


С SNAT (только B таблице nat) — применить источник трансляции сетевых адресов 
(Source Network Address Translation, SNAT). Дополнительные параметры опи- 
сывают точные изменения, которые нужно применить, включая параметр - - to- 
source адрес : порт, который определяет новый источник ІР-адреса и/или порта. 


О DNAT (только втаблице nat) — применить назначение трансляции сетевых адресов 
(Destination Network Address Translation, DNAT). Дополнительные параметры 
описывают точные изменения, которые нужно использовать, включая параметр 
--to-destination адрес:порт, который определяет новый источник ІР-адреса 
и/или порта. 


Q MASQUERADE (МАСКИРОВКА) (только в таблице nat) — применить маскировку 
(особый случай Source NAT). 


7.4. Брандмауэр или фильтрация пакетов 169 


О REDIRECT (ПЕРЕНАПРАВЛЕНИЕ) (только в таблице nat) — открыто пере- 
направить пакет в данный порт самого брандмауэра. Можно использовать для 
настройки открытого сервера веб-прокси, который работает без конфигурации 
на стороне клиента, и в то время, когда клиент считает, что подключается к по- 
лучателю, фактически сообщения проходят через прокси-сервер. Параметр 
--to-ports порт(-ы) указывает порт или диапазон портов, куда должны быть 
перенаправлены пакеты. 


Другие действия, особенно те, которые касаются таблицы mangle, не вошли в дан- 
ный подраздел. Их полный список вы найдете на страницах руководств iptables 
(8) и ipe6tables (8). 


Что такое ICMP? 


Протокол межсетевых управляющих сообщений (ICMP) — протокол, 
используемый для передачи вспомогательной информации с по- 
мощью сообщений. Он проверяет сетевое соединение, применяя 
команду ping, отправляющую ІСМР-сообщение запроса отклика, 
на которое получатель должен отвечать соответствующим ІСМР- 
сообщением (откликом). Протокол сигнализирует, что брандмауэр 
отклонил пакет, указывает на переполнение в буфере приема, 
предлагает лучший маршрут для следующих пакетов в соедине- 
нии ит. д. Определяется несколькими документами типа RFC. В числе 
первых документов можно назвать RFC777 [http://www.faqs.org/rfcs/ 
ríc777.html) и RFC792 (http://www.faqs.org/rfcs/rfc792.html), но затем 
появились и другие, которые расширили и/или внесли изменения 
в протокол. 


Для справки: буфер приема представляет собой небольшую зону 
памяти, в которой данные хранятся в период между моментом, когда 
они поступают из сети, и моментом, когда ядро их обрабатывает. 
Если эта зона заполнена, то новые данные не могут быть получены 
и ICMP сигнализирует о проблеме, чтобы эмиттер мог замедлить 
скорость передачи (вследствие чего в идеале через некоторое время 
должно быть достигнуто равновесие]. 


Обратите внимание: хотя сеть IPv4 может работать и без ICMP, для 
сети IPvó строго требуется протокол ICMPvó, поскольку oH объ- 
единяет несколько функций, которые для IPv4 распространяются 
через ICMPv4, протокол членства в группах Интернета (Internet Group 
Membership Protocol, IGMP) и протокол определения адреса (Address 
Resolution Protocol, АВР). Протокол ICMPvé определен в документе 
ВЕС4443 (http://www.faqs.org/rfcs/rfcA443.html). 


Синтаксис команд iptables и ip6tables 


Команды iptables и ip6tables используются для управления таблицами, цепями 
и правилами. Их параметр -t table указывает, с какой таблицей работать (по умол- 
чанию таблица filter). 


170 Глава 7 • Защита и контроль Кай Linux 


Команды 
Ниже перечислены основные Параметры ДЛЯ взаимодействия C цепями. 


О - цель выводит список правил, содержащихся в цепи. Используется вместе 
с параметром -n для отключения разрешения имен (например, iptables -п -L 
INPUT выводит правила, относящиеся ко входящим пакетам). 


О -N цель создает новую цепь. Вы можете создавать новые цепи для целого ряда 
целей, включая тестирование нового сетевого сервиса или отражение сетевой 
атаки. 

О -X цель удаляет пустую и неиспользуемую цепь (например, iptables -X ddos- 

attack). 


О -A цепь правило добавляет правило в конце заданной цепи. Помните, правила 
обрабатываются сверху вниз, не забывайте учитывать этот момент при добав- 
лении правил. 


О -І цепь номер правила правило вставляет правило перед правилом с указанным 
номером. Как и в параметре -A, учитывайте порядок обработки при вводе новых 
правил в цепь. 


С -D цепь номер правила (или -D цепь правило) удаляет правило B цепи; первый 
синтаксис указывает, что правило под определенным номером должно быть 
удалено (команда iptables -L --line-numbers выводит на экран номера правил), 
а второй идентифицирует правило к удалению по его сути. 


О -F цепь сбрасывает цепь (удаляет все ее правила). Например, чтобы удалить 
все правила, связанные с исходящими пакетами, вы должны ввести команду 
iptables -F OUTPUT. Если ни одна цепь не указана, то удаляются все правила 
в таблице. 


С -Р цепь действие определяет действие по умолчанию или «политику» для данной 
цепи. Обратите внимание: такая политика присуща только для стандартных 
цепей. Чтобы удалить весь входящий трафик по умолчанию, вы должны вы- 
полнить команду iptables -Р INPUT DROP. 


Правила 


Каждое правило задается в соответствии со следующим синтаксисом: условия -ј 
действие параметры_действия. Если в одном правиле описано несколько усло- 
вий, то критерием является объединение (логическое И) условий, которое об- 
ладает ограничением, по меньшей мере таким же, как и каждое отдельно взятое 
условие. 

Условие -р протокол соответствует полю протокола ТР-пакета. Наиболее рас- 
пространенными значениями являются tcp, udp, icmp и icmpv6. Это условие можно 
дополнить условиями касательно ТСР-портов с помощью параметров --source- 
port порт и - -destination-port nopm. 
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Отрицательные Добавление восклицательного знака перед условием означает его 
условия отрицание. Например, отрицание условия по параметру -p означает 
«любой пакет с протоколом, отличным оттого, который указан». Этот 

механизм отрицания можно применять к любым другим условиям. 


Условие -$ адрес или -s сеть/маска соответствует исходному (source) адресу 
пакета. Соответственно, -d адрес или -d сеть/ маска соответствует адресу назначе- 
ния (destination). 

Условие -1 интерфейс выбирает пакеты, исходящие из заданного сетевого ин- 
терфейса; -о интерфейс — пакеты, выходящие на определенный интерфейс. 

Условие --state статус соответствует статусу пакета в соединении (для этого 
требуется модуль ядра ipt соппёгаск для отслеживания соединения). Статус NEW 
описывает пакет, запускающий новое соединение, статус ESTABLISHED соответствует 
пакетам, принадлежащим к уже существующему соединению, и статус RELATED COOT- 
ветствует пакетам, инициирующим новое соединение, связанное с существующим 
(что полезно для соединений ftp-/IAHHbIX в активном режиме протокола FTP). 

Существует множество доступных параметров для iptables и ip6tables, и для 
их освоения потребуется немало времени. Однако один из них, который вы будете 
использовать чаще всего, — это параметр, блокирующий вредоносный сетевой 
трафик с хоста или диапазона хостов. Например, чтобы незаметно блокировать 
входящий трафик c ІР-адреса 10.0.1.5 и 31.13.74.0/24 класса С подсети, нужно вы- 
полнить ряд команд: 


# iptables -A INPUT -s 10.0.1.5 -j DROP 

# iptables -A INPUT -s 31.13.74.0/24 -j DROP 
# iptables -n -L INPUT 

Chain INPUT (policy ACCEPT) 


target prot opt source destination 
DROP all -- 10.0.1.5 0.0.0.0/0 
DROP all -- 31.13.74.0/24 0.0.0.0/0 


Другая команда iptables часто применяется c целью разрешения сетевого трафи- 
ка для определенного сервиса или порта. Чтобы пользователи могли подключаться 
K SSH, HTTP и IMAP, вы должны выполнить следующие команды: 


# iptables -A INPUT -m state --state NEW -р tcp --dport 22 -j ACCEPT 
# iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT 
# iptables -A INPUT -m state --state NEW -p tcp --dport 143 -j ACCEPT 
# iptables -n -L INPUT 

Chain INPUT (policy ACCEPT) 


target prot opt source destination 

DROP all -- 10.0.1.5 0.0.0.0/0 

DROP all -- 31.13.74.0/24 0.0.0.0/0 

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 
ACCEPT tcp -- O0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 
ACCEPT tcp -- O0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:143 
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Правилом хорошей компьютерной гигиены является очистка старых и ненужных 
правил. Самый простой способ удалить правило iptables — ссылаться на правила по 
номеру строки, которые вы можете получить с помощью параметра --11пе-питбег$. 
Будьте внимательны: при сбросе правила все последующие правила в цепочке будут 
перенумерованы. 


# iptables -n -L INPUT --line-numbers 
Chain INPUT (policy ACCEPT) 


num target prot opt source destination 

1 DROP all sa 10.0.1.5 0.0.0.0/0 

2 DROP all se 31.13.74.0/24 0.0.0.0/0 

3 ACCEPT tcp zm 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 
4 ACCEPT tcp zm 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 
5 ACCEPT tcp == 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:143 
# iptables -D INPUT 2 

# iptables -D INPUT 1 

# iptables -n -L INPUT --line-numbers 

Chain INPUT (policy ACCEPT) 

num target prot opt source destination 

1 ACCEPT tcp x 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 
2 ACCEPT tcp == 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 
3 ACCEPT tcp == 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:143 


Существуют более специфические условия, зависящие от общих условий, 
описанных выше. Для получения дополнительной информации обратитесь к ру- 
ководствам iptables (8) и ip6tables (8). 


Создание правил 


Для каждого нового правила требуется один вызов iptables или ip6tables. 
Ввод этих команд вручную может быть утомительным, так что вызовы обычно хра- 
нятся в сценарии, и, как следствие, система автоматически настраивается одинаково 
при каждой загрузке компьютера. Данный сценарий можно написать вручную, но 
вам может быть также интересно подготовить его с помощью высокоуровневого 
инструмента, такого как fwbuilder. 


# apt install fwbuilder 
Принцип прост. Ha первом этапе опишите все элементы, которые будут задей- 
ствованы в новых правилах: 
О сам брандмауэр с его сетевыми интерфейсами; 
О сети с соответствующими диапазонами ІР-адресов; 
О серверы; 
О порты, принадлежащие службам, размещенным на серверах. 


Затем создайте правила с помощью простых действий перетаскивания объектов, 
как показано на рис. 7.2. Несколько контекстных меню могут изменить условие 
(например, отрицать его). Затем нужно выбрать и настроить действие. 
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Рис.7.2. Главное окно fwbuilder 


Что касается IPv6, то вы можете либо создать два разных набора правил для IPv4 
и IPv6, либо создать только одно и позволить fwbuilder преобразовывать правила 
в соответствии с адресами, назначенными объектам. 

Инструмент fwbui lder создаст сценарий, настраивающий брандмауэр в соответ- 
ствии с правилами, которые вы определили. Его модульная архитектура позволяет 
генерировать сценарии, предназначенные для разных систем, включая iptables для 
Linux, ipf для FreeBSD и pf для OpenBSD. 


Установка правил 
при каждой загрузке 


Чтобы внедрять правила брандмауэра при каждой загрузке машины, вам необ- 
ходимо зарегистрировать сценарий конфигурации в директиве up файла /etc/ 
network/interfaces. В следующем примере сценарий хранится в /usr/1ocal/ 
etc/arrakis.fw. 


auto еһе 
iface еһе inet static 
address 192.168.0.1 
network 192.168.0.0 
netmask 255.255.255.0 
broadcast 192.168.0.255 
up /usr/1local/etc/arrakis.fw 
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В этом примере предполагается, что вы используете пакет ifupdown для настрой- 
ки сетевых интерфейсов. Если вы применяете что-то другое (скажем, NetworkManager 
или systemd-networkd), то обратитесь к соответствующей документации, чтобы 
узнать, как выполнить сценарий после запуска интерфейса. 


7.5. Мониторинг и протоколирование 


Конфиденциальность и защита данных — важные аспекты безопасности, но не 
менее важно обеспечить доступность сервисов. В качестве администратора и спе- 
циалиста по безопасности вы должны следить за тем, чтобы все работало должным 
образом, и ваша ответственность — своевременно выявлять аномальное поведение 
и ухудшения в работе сервисов. Программное обеспечение для мониторинга и про- 
токолирования играет ключевую роль в этом аспекте безопасности, обеспечивая 
понимание того, что происходит в системе и в сети. 

В этом разделе мы рассмотрим ряд инструментов, которые можно использовать 
для мониторинга нескольких аспектов системы Kali. 


Мониторинг журналов 
с помощью программы logcheck 


Программа logcheck отслеживает файлы журнала каждый час по умолчанию и от- 
правляет нестандартные сообщения журнала в сообщения электронной почты 
администратору для их дальнейшего анализа. 

Список контролируемых файлов хранится по адресу /etc/logcheck/1og- 
check. logfiles.S3nauenus по умолчанию будут работать должным образом, если файл 
/etc/rsyslog.conf не был полностью перестроен. 

Программа logcheck может отчитываться, используя разные уровни детализа- 
ции: paranoid (параноидальный), server (серверный) и workstation (для рабочих 
станций). Режим paranoid очень многословен и, вероятно, должен быть ограничен 
конкретными серверами, такими как брандмауэры. Режим server используется по 
умолчанию и рекомендуется для большинства серверов. Режим workstation, оче- 
видно, предназначен для рабочих станций и чрезвычайно сжат, отфильтровывая 
больше сообщений, чем другие «собратья». 

Во всех трех случаях logcheck, вероятно, должен быть настроен для исключения 
дополнительных сообщений (в зависимости от установленных сервисов), если вы 
не хотите получать ежечасные партии длинных незарегистрированных электронных 
писем. Поскольку механизм выбора сообщений довольно сложный, то файл /иѕг/ 
share/doc/logcheck-database/README. logcheck-database.gz обязателен к прочте- 
нию при возникновении сложностей. 

Применяемые правила можно разделить на несколько типов: 


Q re, которые квалифицируют сообщение как попытку взлома (хранятся в файле 
в каталоге /etc/logcheck/cracking.d/); 
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О 


проигнорированные попытки взлома (/etc/logcheck/cracking.ignore.d/); 


О те, которые классифицируют сообщение как предупреждение системы безопас- 
ности (/etc/logcheck/violations.d/); 


О проигнорированные предупреждения системы безопасности (/etc/logcheck/ 
violations.ignore.d/); 


О наконец Te, которые применяются к остальным сообщениям (рассматриваются 
как системные события). 


Файлы ignore.d используются (очевидно) для игнорирования сообщений. 
Например, сообщение, помеченное как попытка взлома или предупреждение систе- 
мы безопасности (по правилу, хранящееся в файле /etc/logcheck/violations.d/ 
myfile), может быть проигнорировано только правилом в файле /etc/logcheck/ 
violations.ignore.d/myfile или в файле /etc/logcheck/changes.ignore.d/ 
myfile-pacuupenue. 

О системном событии всегда сообщается, если только правило B одном из 
каталогов /etc/logcheck/ignore.d.(paranoid, server, workstation}/ не указы- 
вает, что это событие следует игнорировать. Разумеется, учитываются лишь те 
каталоги, чьи уровни детализации равняются выбранному режиму работы или 
превышают его. 


Мониторинг активности 
в режиме реального времени 


Интерактивный инструмент top отображает список процессов, запущенных B дан- 
ный момент. Сортировка по умолчанию основана на текущей загруженности про- 
цессора и может быть получена с помощью ключа Р. Другие сортировки указаний 
содержат сортировку по занятой памяти (ключ М), общему времени процессора 
(ключ Т) и идентификатору процесса (ключ №). Ключ К завершает процесс с вве- 
денным идентификатором. Ключ г изменяет приоритет процесса. 

Когда система кажется перегруженной, top — отличный инструмент, позволя- 
ющий увидеть, какие процессы конкурируют за процессорное время или потребляют 
слишком много памяти. Так, часто бывает интересно проверить, соответствуют 
ли процессы, потребляющие ресурсы, реальным сервисам, которые должны быть 
размещены на компьютере. Неизвестный процесс, работающий как www-data, 
должен действительно выделяться из списка, и его следует изучить, поскольку он, 
вероятнее всего, является примером программного обеспечения, установленного 
и выполняемого в системе с помощью уязвимости в веб-приложении. 

Инструмент top очень гибкий, и руководство к нему содержит подробную ин- 
формацию о том, как настроить его интерфейс и адаптировать к вашим личным 
потребностям и привычкам. 

Графический инструмент gnome-system-monitor похож на top и обеспечивает 
выполнение примерно тех же функций. 
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Обнаружение изменений 


После установки и настройки системы большинство ее файлов должны оставаться 
относительно неизменными до тех пор, пока система не будет обновлена. Поэтому 
рекомендуется следить за изменениями в этих файлах, так как любое непредви- 
денное изменение может быть причиной тревоги, и его нужно исследовать. В этом 
подразделе представлены некоторые из наиболее распространенных инструментов, 
используемых для мониторинга системных файлов, обнаружения изменений и, воз- 
можно, уведомления вас как администратора системы. 


Проверка пакетов 
с помощью инструмента dpkg --verify 


Инструмент арке --verify (или арке -V) весьма интересен, поскольку отображает 
системные файлы, которые были изменены (предположительно злоумышленни- 
ком), но этот вывод следует воспринимать с долей скепсиса. 

При выполнении своей работы dpkg полагается на контрольные суммы, хра- 
нящиеся в его собственной базе данных, которые, в свою очередь, хранятся на 
жестком диске (могут быть найдены в /var/lib/dpkg/info/package.md5sums). 
Зная это, внимательный злоумышленник будет изменять системные файлы, 
чтобы они содержали новые контрольные суммы для поврежденных файлов, 
или более продвинутый злоумышленник может взломать пакет в вашем зеркале 
Debian. Для защиты от подобной атаки используйте систему проверки цифровой 
подписи АРТ (см. подраздел «Проверка подлинности пакета» раздела 8.3) для 
правильной проверки пакетов. 


Что такое Напомним: контрольная сумма — это значение, часто число (хотя 
контрольная и в шестнадцатеричной системе исчисления), которое содержит 
сумма файла? своего рода подпись для содержимого файла. Данная подпись pac- 
считывается с помощью алгоритма (например, известные MD5 или 
SHA1], сей факт более или менее гарантирует, uro даже самые He- 
значительные изменения в содержимом приведут к изменению KOH- 
трольной суммы; это известно как «эффект лавины». Простая циф- 
ровая подпись служит эффективным средством для проверки того, 
было ли изменено содержимое файла. Эти алгоритмы необратимы; 
другими словами, для большинства из них знание контрольной 
суммы не позволяет узнать соответствующее содержимое. Недавние 
математические достижения, по-видимому, ослабили абсолютность 
этих принципов, но их использование до сих пор не ставится под 
сомнение, поскольку создание другого содержания, дающего одну 
и ту же контрольную сумму, по-прежнему представляется довольно 
сложной задачей. 
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Запуск dpkg -V проверяет все установленные пакеты и выводит на экран стро- 
ку для каждого файла, который не прошел проверку. Каждый символ обозначает 
проверку на конкретные метаданные. К сожалению, dpkg не хранит метаданные, 
необходимые для большинства тестов и, таким образом, выводит вместо них вопро- 
сительные знаки. В настоящее время только в случае провала проверки контрольной 
суммы на третьей позиции будет указана цифра 5. 


# dpkg -V 


B приведенном выше примере dpkg сообщает об изменении файла сервиса SSH, 
которое администратор произвел B пакетированном файле вместо использования CO- 
ответствующей замены /etc/systemd/system/ssh. service (который будет храниться 
под каталогом /etc, как и должны храниться любые изменения конфигурации). 
В примере также перечислено несколько файлов конфигурации (обозначенных 
буквой с во втором поле), измененных по правилам. 

Мониторинг файлов: AIDE. Инструмент AIDE (Advanced Intrusion Detection 
Environment — современная среда обнаружения вторжений) проверяет целостность 
файла и обнаруживает любые изменения, которые не соответствуют ранее записан- 
ному образу действительной системы. Образ хранится в виде базы данных (/var/ 
lib/aide/aide.db), содержащей соответствующую информацию обо всех файлах 
системы (контрольные суммы, разрешения, временные метки ит. д.). 

Вы можете установить AIDE, выполнив команду apt update, а затем apt install 
а1ае. Сначала вы должны инициализировать базу данных с помощью команды 
aideinit; она будет запускаться ежедневно (через сценарий /etc/cron.daily/ 
а14е), чтобы проверить наличие существенных изменений. Если они обнаружены, 
TO AIDE записывает их в файлы журнала (/ var/10g/aide/*.10og) и отправляет свои 
результаты администратору по электронной почте. 


Защита базы Поскольку AIDE использует локальную базу данных для сравнения 
данных состояний файлов, то достоверность результатов напрямую связана 
с достоверностью базы. Если злоумышленник получает права root 
для взломанной системы, то сможет заменить базу данных и за- 
мести следы взлома. Один из способов предотвращения подобной 
деятельности — хранение справочных данных на носителях, пред- 
назначенных только для чтения. 


Вы можете редактировать файл /etc/default/aide, чтобы настроить поведение 
пакета aide. Конфигурация самого инструмента AIDE хранится в файлах /etc/aide/ 
aide.conf и /etc/aide/aide.conf.d/ (обычно эти файлы используются только 
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командой update - aide.conf для генерации файла /var/lib/aide/aide.conf.auto- 
generated). Конфигурация указывает, какие свойства нужно проверить. Например, 
содержимое файлов журналов изменяется в обычном режиме, и такие преобразо- 
вания можно игнорировать, если разрешения этих файлов остаются незатронуты- 
ми, однако как содержимое, так и разрешения исполняемых программ должны быть 
неизменными. Надо признать, что синтаксис конфигурации не полностью интуи- 
тивно понятен, и мы рекомендуем дополнительно ознакомиться с руководством 
aide.conf (5). 

Новая версия базы данных создается ежедневно в /var/lib/aide/aide.db.new; 
если все зарегистрированные изменения были правомерными, то базу данных 
можно заменить. 

Инструмент Tripwire очень похож на AIDE; даже синтаксис файла конфигура- 
ции почти одинаковый. Основное дополнение, предоставляемое tripwire, — это 
механизм подписи файла конфигурации, который не позволяет злоумышленнику 
указать на другую версию справочной базы данных. 

Инструмент Samhain предлагает аналогичные функции, а также некоторые до- 
полнительные функции, помогающие обнаружить руткиты (см. врезку «Пакеты 
checksecurity и chkrootkit/rkhunter» ниже). Он также может быть развернут гло- 
бально во всей сети и записывать результаты своей работы на центральном сервере 
(с подписью). 


Пакеты Пакет checksecurity состоит из нескольких небольших сценариев, 
checksecurity которые выполняют основные проверки в системе (поиск пустых 
и chkrootkit/ паролей, новых файлов setuid и т. д.) и предупреждают об обнару- 
rkhunter жении этих условий. Несмотря на многообещающее имя пакета, вы 
не должны полагаться исключительно на него с целью убедиться, 
что система Linux в безопасности. 

Пакеты chkrootkit и rkhunter обнаруживают определенные руткиты, 
потенциально установленные в системе. Напомним, что это части 
программного обеспечения, предназначенные для скрытия взлома 
системы, притом позволяющие незаметно сохранять контроль над 
машиной. Тесты надежны не на 100 96, но обычно их результаты могут 

привлечь ваше внимание к потенциальным проблемам. 


7.6. Резюме 


В этой главе мы рассмотрели понятие политики безопасности, подчеркнув раз- 
личные моменты, которые следует учитывать при определении такой политики, 
и обратив внимание на ряд возможных угроз вашей системе и лично вам как спе- 
циалисту по безопасности. Мы обсудили меры безопасности для ноутбуков и на- 
стольных систем, а также брандмауэры и фильтрацию пакетов. 
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Наконец, мы представили инструменты и стратегии мониторинга и показали, 


как наилучшим образом реализовать их в целях обнаружения потенциальных угроз 
для вашей системы. 


О 
О 


Найдите время для определения всеохватывающей политики безопасности. 


Если вы используете Kali на общедоступном сервере, то измените все пароли 
по умолчанию для сервисов, которые могут быть настроены, и ограничьте их 
доступ с помощью брандмауэра (см. разделы 7.3 и 7.4 соответственно) перед 
их запуском. 


Используйте программу fail2ban для обнаружения и блокировки атак с угады- 
ванием пароля и взлома пароля методом полного перебора. 


Если вы запускаете веб-сервисы, то размещайте их на HTTPS, чтобы сетевые 
посредники не отслеживали ваш трафик (который может включать файлы 
аутентификации cookie). 


Существенный риск часто возникает, когда вы едете от одного клиента к дру- 
гому. Например, ваш ноутбук может быть украден во время поездки или изъ- 
ят на таможне. Будьте готовы к подобным неприятностям, используя полное 
шифрование диска (см. подраздел «Установка на полностью зашифрованную 
файловую систему» раздела 4.2), а также рассмотрите функцию пике (см. врез- 
ку «Установка пароля самоуничтожения для дополнительной безопасности» 
в главе 9) для защиты данных ваших клиентов. 


Установите правила брандмауэра (см. раздел 7.4), чтобы запретить весь ис- 
ходящий трафик, кроме трафика, генерируемого вашим УРМ№-доступом. Это 
подобно безопасности сети, так что, когда УРМ перестанет работать, вы сразу же 
заметите это (вместо того чтобы возвращаться к локальному сетевому доступу). 


Отключить сервисы, которые вы не используете. Kali упрощает эту задачу, по- 
скольку большинство сетевых сервисов по умолчанию уже отключены. 


В ядро Linux встроен брандмауэр netfilter. Не существует единого решения 
для настройки любого брандмауэра, так как требования сети и пользователя раз- 
нятся. Тем не менее вы можете контролировать netfilter из пользовательского 
пространства с помощью команд iptables и ip6tables. 


Программа logcheck отслеживает файлы журнала каждый час по умолчанию 
и отправляет нестандартные сообщения журнала в сообщения электронной 
почты администратору для их дальнейшего анализа. 

Интерактивный инструмент top отображает список процессов, запущенных 
в данный момент. 

Инструмент dpkg - - verify (или dpkg -V) отображает измененные (предположи- 
тельно злоумышленником) системные файлы, но полагается на контрольные 
суммы, которые умный взломщик может изменить. 


Инструмент AIDE проверяет целостность файла и обнаруживает любые изменения, 
которые не соответствуют ранее записанному образу действительной системы. 
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О Инструмент Tripwire очень похож на AIDE, но использует механизм подписи 
файла конфигурации, который не позволяет злоумышленнику указать на другую 
версию справочной базы данных. 

О Рассмотрите возможность использования пакетов rkhunter, checkecurity 
и chkrootkit для обнаружения руткитов в вашей системе. 


В следующей главе мы рассмотрим основы Debian и управление пакетами. 
Вы быстро осознаете всю мощь, лежащую в основе Debian Kali, и узнаете, как раз- 
работчики ее используют. Обратите внимание: глава 8 довольно насыщенная, 
однако очень важно, чтобы вы понимали суть Debian и механизмы управления 
пакетами, если планируете стать уверенным пользователем Кай. 


ГЛАВА 


Управление a 
пакетами Debian 


Ключевые темы: 
О dpkg; 

О АРТ; 

С sources.list; 


О обновления; 


Ч репозитории пакетов. 
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После того как вы ознакомились с основами Linux, пришло время изучить систему 
управления пакетами дистрибутива на базе Debian. В дистрибутивах, подобных 
Kali, пакет Debian представляет собой канонический способ сделать программ- 
ное обеспечение доступным для конечных пользователей. Понимание системы 
управления пакетами даст представление о том, каким образом структурирована 
Kali, позволит более эффективно решать проблемы и быстро находить помощь 
и документацию для широкого спектра инструментов и утилит, включенных 
в Kali Linux. 

В данной главе мы представим вашему вниманию систему управления пакетами 
Debian и познакомим c dpkg и набором инструментов АРТ. Одно из основных пре- 
имуществ Kali Linux — гибкость системы управления пакетами, которая с помощью 
этих инструментов обеспечивает практически непрерывную установку, обновле- 
ние, удаление и обработку прикладного ПО и даже самой базовой операционной 
системы. Очень важно понять, как работает данная система, чтобы максимально 
задействовать Kali и оптимизировать ваши усилия. Дни болезненных компиляций, 
провальных обновлений, проблемы отладки gcc, make и configure давно прошли, 
но количество доступных приложений значительно выросло, и сейчас вам нужно 
понимать, как работают средства, созданные для их использования. Этот навык 
также необходим, поскольку существует огромное количество инструментов без- 
опасности, которые по причине лицензирования или из-за других нюансов не могут 
быть включены в Kali, но представлены пакетами Debian для скачивания. Очень 
важно понимать, каким образом обрабатывать и устанавливать эти пакеты и как 
они влияют на систему, особенно в тех случаях, когда ситуация складывается во- 
преки ожиданиям. 

Мы начнем с базового обзора АРТ, опишем структуру и содержимое двоичных 
и исходных пакетов, посмотрим на некоторые базовые утилиты и сценарии и затем 
копнем чуть глубже, чтобы помочь вам выжать максимум из этой эффективной 
пакетной системы и набора инструментов. 


8.1. Введение в АРТ 


Для затравки представим некоторые базовые определения, общий обзор и неболь- 
шую историю пакетов Debian, начиная наше повествование с инструментов dpkg 
и APT. 


Взаимосвязь между АРТ и dpkg 


Пакет Debian представляет собой сжатый архив программного приложения. Бинар- 
ный пакет (binary package (файл с расширением .аеб)) содержит файлы, которые 
могут быть использованы напрямую (такие как программы или документация), 
в то время как исходный пакет (source package) включает исходный код для про- 
граммного обеспечения, а также инструкции, необходимые для создания бинарных 
пакетов. В пакет Debian входят файлы приложения, а также другие метаданные, 
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в том числе названия зависимостей, которые нужны приложению, и сценарии, 
разрешающие выполнение команд на разных стадиях жизненного цикла пакета 
(установка, удаление и обновление). 

Инструмент dpkg создан для обработки и установки пакетов с расширением 
. deb, но если он обнаруживает зависимость, которая не может быть удовлетворена 
(вроде отсутствующей библиотеки), то это помешает установке пакетов. В подоб- 
ных случаях dpkg перечислит отсутствующие зависимости, так как у него просто 
нет вариантов действия или встроенной логики для обработки пакетов, которые 
должны удовлетворить эти зависимости. Инструмент APT (Advanced Package Tool), 
включая apt и apt-get, был разработан для устранения указанных недостатков 
и таким образом может автоматически решать подобные проблемы. В этой главе 
мы поговорим об инструментах dpkg и APT. 

Базовой командой для обработки пакетов Debian в системе является dpkg, 
которая выполняет установку или анализ пакетов с расширением .deb и их содер- 
жимого. Тем не менее dpkg имеет доступ лишь к части данных о системе Debian: 
знает о том, что установлено в системе и что вы указываете в командной строке, 
однако не имеет представления о других доступных пакетах. Таким образом, этот 
инструмент не сможет правильно работать, если зависимость не будет выполнена. 
АРТ устраняет эти ограничения. 

АРТ — набор инструментов, которые помогают управлять пакетами Debian 
или приложениями в вашей системе Debian. Вы можете использовать АРТ для 
установки и удаления приложений, обновления пакетов и даже обновления всей 
системы. Магия АРТ заключается в том, что он является полноценной системой 
управления пакетами, которая будет не только устанавливать или удалять пакеты, 
но и рассматривать требования и зависимости пакетированного приложения 
и пытаться удовлетворить их все автоматически. АРТ полагается на dpkg, однако, 
несмотря на это, отличается от него. АРТ устанавливает последнюю версию пакета 
из онлайн-источника и работает так, чтобы разрешить зависимости, в то время как 
dpkg устанавливает пакет, расположенный в вашей локальной системе, и не раз- 
решает зависимости автоматически. 

Если вы работаете в данной сфере достаточно долго, чтобы помнить о ком- 
пиляции программ с помощью gcc (а также с помощью утилит, таких как make 
и configure), то, вероятно, помните, что это был довольно болезненный процесс, 
особенно когда приложение имело несколько зависимостей. Расшифровывая раз- 
личные предупреждения и сообщения об ошибках, вы могли определить, какая 
часть кода была нерабочей, и чаще всего ошибка возникала из-за отсутствующей 
библиотеки или другой зависимости. Затем вы отслеживали эту недостающую 
библиотеку или зависимость, исправляли ее и повторяли попытку. Далее, если 
повезет, то компиляция завершалась, но часто процесс сборки снова обрывался, 
ссылаясь на другую нарушенную зависимость. 

АРТ был разработан для того, чтобы помочь справиться с данной проблемой, 
сопоставить программные требования и зависимости и разрешить их. Это нестан- 
дартное решение для Kali Linux, но оно не является защищенным OT неумелого 
обращения. Важно понимать, как работает система пакетирования Debian и Kali, 
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поскольку вам придется устанавливать пакеты, обновлять программное обеспече- 
ние или устранять проблемы, связанные с пакетами. Вы будете использовать АРТ 
в своей повседневной работе с Kali Linux, и в этой главе мы познакомим вас c АРТ 
и покажем, как устанавливать, удалять, обновлять пакеты и управлять ими, и даже 
продемонстрируем способы перемещения пакетов между разными дистрибутивами 
Linux. Мы также поговорим о графических инструментах, которые применяют 
АРТ, покажем, как проверять подлинность пакетов, и углубимся в концепцию 
дистрибутива со скользящим релизом — особой техники, ежедневно обновляющей 
вашу систему Kali. 

Прежде чем мы покажем, как применять dpkg и АРТ для установки пакетов 
и управления ими, очень важно подробнее рассмотреть некоторые внутренние 
действия АРТ и обсудить терминологию, используемую в этом вопросе. 


Источник Слово «исходный/источник (source]» может иметь два разных значе- 

пакета ния. Исходный пакет (source package) — это пакет, содержащий ис- 

и исходный ходный код программы, и не следует путать его с источником пакета 

пакет (package source] — хранилищем (сайтом, ЕТР-сервером, CD-ROM, 
локальным каталогом и т. д.), которое включает пакет. 


АРТ извлекает свои пакеты из репозитория, хранилища пакетов или просто ис- 
точника пакета. Файл /etc/apt/sources.list перечисляет различные хранилища 
(или источники), которые содержат пакеты Debian. 


Подробности о файле sources.list 


Файл sources.list — ключевой файл конфигурации для определения источника 
пакетов, и поэтому очень важно понимать, как он формируется и как его настра- 
ивать, поскольку АРТ не станет работать без правильно определенного списка 
источника пакетов. Обсудим синтаксис файла. Для начала взглянем на различные 
репозитории, которые используются Kali Linux, и обсудим зеркала и зеркальные 
перенаправления, и только после этого вы будете готовы применять АРТ. 
Каждая активная строчка файла /etc/apt/sources.list (и файлов /etc/apt/ 
sources.list.d/*.list) содержит описание источника, состоящее из трех частей, 
разделенных пробелами. Строки комментариев начинаются с символа #: 


# deb cdrom:[Debian GNU/Linux 2016.1 Kali-rolling - Official Snapshot amd64 
Ww» LIVE/ INSTALL Binary 20160830-11:29]/ kali-rolling contrib main non-free 


deb http://http.kali.org/kali kali-rolling main non-free contrib 
Взглянем на синтаксис этого файла. Первое поле обозначает тип источника: 


С аер для бинарных пакетов; 


О deb-src для исходных пакетов. 
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Второе поле указывает на базовый URL источника: он может состоять из зеркала 
Debian или любого другого архива пакетов, настроенного третьей стороной. URL 
может начинаться с символов +11е: // для локального источника, установленного 
в иерархии файлов системы, с http: // для источника, доступного с веб-сервера, или 
с ftp: // для источника, доступного на ЕТР-сервере. URL также может начинаться 
с символов cdrom: для установки с диска СО-КОМ/РУО-КОМ/В\-гау, хотя этот 
способ используется реже, поскольку сетевые методы установки становятся все 
более популярными. 

Запись cdrom описывает ваше устройство CD/DV D-ROM. В отличие от других 
записей, CD-ROM не всегда доступен, поскольку он должен быть вставлен в привод, 
и, как правило, за один раз можно считывать информацию только с одного диска. 
Из-за этого источники управляются несколько иначе и должны быть добавлены 
с помощью программы apt - cdrom, обычно запускаемой с параметром add. Затем No- 
явится запрос вставить диск в привод, где его содержимое будет просматриваться 
в поисках файлов Packages. Программа использует последние для обновления базы 
данных пакетов (эта операция обычно выполняется командой apt update). Затем 
АРТ запросит диск, если потребуется пакет, хранящийся на нем. 

Синтаксис последнего поля зависит от структуры репозитория. В самых 
простых случаях вы можете указать подкаталог (с необходимым знаком слеша) 
нужного источника (это обычно обозначение ./, указывающее на отсутствие 
подкаталога, — тогда пакеты находятся непосредственно по указанному URL). 
Ho в большинстве случаев репозитории будут структурированы, подобно зеркалу 
Debian, со множеством дистрибутивов, каждый из которых обладает большим 
количеством компонентов. В таком случае укажите выбранный дистрибутив, 
а затем компоненты (или разделы), которые нужно включить. Уделим немного 
внимания этим разделам. 

Debian и Kali используют три раздела, чтобы дифференцировать пакеты co- 
гласно лицензии, выбранной авторами каждого из проектов. 

Main содержит все пакеты, которые соответствуют критериям Debian по опре- 
делению свободного ПО (Debian Free Software Guidelines, https://www.debian.org/ 
social contractguidelines). 

Архивы типа non-free отличаются, так как содержат программное обеспечение, 
которое не (полностью) соответствует данным критериям, но тем не менее может 
распространяться без ограничения. 

Contrib (contributions) представляет собой набор программ с открытым ис- 
ходным кодом, которые не способны функционировать без отдельных элементов 
non-free. Последние могут включать программное обеспечение из раздела non-free 
или non-free-daiizioB, например игровые ПЗУ, BIOS консолей ит. д. Contrib также 
содержит бесплатное ПО, для компиляции которого требуются патентованные 
элементы, такие как VirtualBox, в свою очередь требующий поп-#гее-компилятор 
для создания ряда своих файлов. 

Теперь рассмотрим стандартные источники пакетов Kali Linux, или репози- 
тории. 
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Репозитории Kali 


Стандартный файл sources.list для системы, работающей на Kali Linux, отно- 
сится к одному репозиторию (kali-rolling) и трем ранее упомянутым компонентам: 
main, contrib и non-free: 


# Main Kali repository 
deb http://http.kali.org/kali kali-rolling main contrib non-free 


Рассмотрим различные репозитории Kali. 


Репозиторий Кай Rolling 


Это основной репозиторий для конечных пользователей. Он всегда должен содер- 
жать самые новые и устанавливаемые пакеты. Управляется инструментом, который 
объединяет Debian Testing и специализированные пакеты Kali, гарантируя таким 
образом, что зависимости каждого пакета могут быть удовлетворены в Kali Rolling. 
Другими словами, исключая вероятность любой ошибки в сценариях поддержки, 
все пакеты должны быть установлены. 

Ввиду того что Debian Testing развивается ежедневно, эволюционирует и Kali 
Rolling. Специализированные пакеты Kali также регулярно обновляются, поскольку 
мы отслеживаем новейшие выпуски самых важных пакетов. 


Репозиторий Kali-Dev 


Не предназначен для общего пользования. Это пространство, в котором разработ- 
чики Kali решают проблемы зависимостей, возникающие в результате слияния 
специализированных пакетов Kali в Debian Testing. 

Кроме того, это место, куда в первую очередь загружаются обновленные пакеты, 
поэтому, если вам нужно обновление, которое было выпущено недавно, но еще не 
добралось до kali-rolling, то можете получить его из данного репозитория. He pe- 
комендуется для обычных пользователей. 


Репозиторий Kali-Bleeding-Edge 


Содержит пакеты, автоматически созданные из соответствующего репозитория Git 
(или Subversion). Положительный момент — вы сразу же получаете доступ к по- 
следним функциям и исправлениям ошибок менее чем через 24 часа после того, 
как они были выпущены. Это идеальный способ проверить, исправлена ли ошибка, 
о которой вы сообщали ранее. 

Недостатком является то, что эти пакеты не были протестированы или про- 
верены: если внесенные изменения повлияли на пакетирование (добавив новую 
зависимость), то данный пакет может не работать. Поэтому репозиторий помечен 
таким образом, что АРТ не устанавливает пакеты из него автоматически, в част- 
ности во время обновления. 
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Вы можете зарегистрировать репозиторий, отредактировав файл /etc/apt/ 
sources.list или создав новый файл в каталоге /etc/apt/sources.list.d, что 
является лучшим вариантом, поскольку оставляет исходный системный файл 
sources.list без изменений. В данном примере мы решили создать отдельный 
файл /etc/apt/sources.list.d/kali-bleeding-edge.list следующим образом: 


# Kali Bleeding Edge repository 
deb http://http.kali.org/kali kali-bleeding-edge main contrib non-free 


Зеркала Kali Linux 


Выдержки из файла sources.list, указанные выше, относятся к http.kali.org: 
это сервер, на котором работает МитогВгат (http://mirrorbrain.org/), перенаправля- 
ющий ваши НТТР-запросы на официальное зеркало, находящееся рядом с вами. 
МитогВгат контролирует каждое зеркало с целью гарантировать, что оно работает 
должным образом и обновлено; он всегда перенаправит вас на хорошее зеркало. 


Отладка Если у вас возникает проблема с зеркалом (например, из-за не- 
перенаправления удачного выполнения команды apt update], вы можете использовать 
зеркал команду curl -sl, чтобы увидеть, куда именно Bac перенаправили: 


$ curl -sI http://http.kali.org/README 

HTTP/1.1 302 Found 

Date: Mon, 11 Apr 2016 09:43:21 GMT 

Server: Apache/2.4.10 (Debian) 

X-MirrorBrain-Mirror: ftp.free.fr 

X-MirrorBrain-Realm: country 

Link: «http://http.kali.org/README.meta4»; rel-describedby; 
up type-"application/metalink44xml" 

Link: «http://ftp.free.fr/pub/kali/README»; rel-duplicate; 
wp pri-1; geo-fr 

Link: «http://de-rien.fr/kali/README»; rel-duplicate; pri-2; 
w geo-fr 

Link: «http://ftp.halifax.rwth-aachen.de/kali/README»; 
Wwprel-duplicate; pri-3; geo-de 

Link: «http://ftp.belnet.be/kali/kali/README»; 
up rel-duplicate; pri-4; geo-be 

Link: «http://ftp2.nluug.nl/os/Linux/distr/kali/README»; 
wp rel-duplicate; pri-5; geo-nl 

Location: http://ftp.free.fr/pub/kali/README 

Content-Type: text/html; charset-iso-8859-1 


Если проблема не решилась, то можете отредактировать файл /etc/ 
apt/sources.list и принудительно добавить имя другого известного 
рабочего зеркала вместо (или no) записи http.kali.org. 


У нас также есть второй экземпляр MirrorBrain: где http.kali.org размещает 
репозитории пакетов, а cdimage.kali.org размещает выпущенные 1$О-образы 
(http://cdimage.kali.org/). 
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Если вы хотите запросить список официальных зеркал Kali Linux, To мо- 
жете добавить суффикс .mirrorlist в любой допустимый URL, указывающий 
на http.kali.org или cdimage.kali.org (http://http.kali.org/README.mirrorlist, http:// 
cdimage.kali.org/README.mirrorlist). 

Эти списки не являются полными из-за ряда ограничений MirrorBrain (в част- 
ности, зеркала, зависящие от некоторых стран, не отображаются в списке, если 
вы не находитесь в данной стране). Но они содержат лучшие зеркала: эти зеркала 
в хорошем состоянии и имеют большую пропускную способность. 


8.2. Основное взаимодействие 
пакетов B Debian 


Теперь, вооружившись базовым пониманием структуры АРТ, рассмотрим некото- 
рые базовые взаимодействия пакетов, включая инициализацию АРТ; установку, 
удаление и очистку пакетов; модернизацию системы Kali Linux. Затем перейдем 


к командной строке, чтобы взглянуть на некоторые графические инструмен- 
ты АРТ. 


Инициализация АРТ 


APT — обширный проект и набор утилит, в первоначальную планировку которого 
входил графический интерфейс. С точки зрения клиента, он сосредоточен вокруг 
инструмента командной строки apt-get, а также apt, разработанного позднее для 
устранения недостатков дизайна apt-get. 

Существуют графические альтернативы, созданные другими программистами, 
в том числе synaptic и aptitude, которые мы обсудим немного позже. Мы предпо- 
читаем использовать apt, как будет показано в последующих примерах. Мы также 
подробно объясним ряд основных различий синтаксиса между инструментами по 
мере их возникновения. 

При работе с АРТ вы должны сначала скачать список доступных пакетов, ис- 
пользуя команду apt update. В зависимости от скорости вашего подключения это 
может занять некоторое время, поскольку список различных пакетов, список ис- 
точников и файлы трансляций выросли наряду с разработкой Debian. Конечно, 
установка с помощью CD/DVD происходит намного быстрее, так как источники 
являются локальными для вашего компьютера. 


Установка пакетов 


Благодаря продуманному дизайну системы пакетов Debian вы можете легко 
устанавливать пакеты с их зависимостями или без. Рассмотрим установку пакета 
с помощью инструментов dpkg и apt. 
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Установка пакетов с помощью dpkg 


Инструмент dpkg — основной, его обычно используют (прямо или косвенно че- 
рез АРТ) для установки пакета. Кроме того, это отличный вариант, если вы ра- 
ботаете в автономном режиме, поскольку инструмент не требует подключения 
к Интернету. Помните: dpkg не установит никаких зависимостей, которые могут 
потребоваться для пакета. Чтобы установить пакет с помощью dpkg, просто укажите 
параметр -i или --installu путь к файлу с расширением .deb. Подразумевается, 
что вы ранее скачали (или получили каким-то другим способом) файл .deb для 
устанавливаемого пакета. 


# dpkg -i man-db 2.7.0.2-5 amd64.deb 

(Reading database ... 86425 files and directories currently installed.) 
Preparing to unpack man-db 2.7.0.2-5 amd64.deb ... 

Unpacking man-db (2.7.0.2-5) over (2.7.0.2-4) ... 

Setting up man-db (2.7.0.2-5) ... 

Updating database of manual pages ... 

Processing triggers for mime-support (3.58) ... 


Мы можем видеть пошагово результат выполнения команды dpkg и соответ- 
ственно заметить, в какой момент возникает вероятность какой-либо ошибки. 
Параметр -1 или --install автоматически выполняет два этапа: распаковывает 
пакет и запускает сценарии конфигурации. Вы можете выполнить эти два шага 
самостоятельно (как это обычно делает apt) с помощью параметров --unpack 
и --configure соответственно: 


# dpkg --unpack man-db 2.7.0.2-5 amd64.deb 

(Reading database ... 86425 files and directories currently installed.) 
Preparing to unpack man-db 2.7.0.2-5 amd64.deb ... 

Unpacking man-db (2.7.0.2-5) over (2.7.0.2-5) ... 

Processing triggers for mime-support (3.58) ... 

# dpkg --configure man-db 

Setting up man-db (2.7.0.2-5) ... 

Updating database of manual pages ... 


Обратите внимание: строки триггеров обработки (Processing triggers) отно- 
сятся к коду, выполняемому автоматически, когда пакет добавляет, удаляет или 
изменяет файлы в некоторых контролируемых каталогах. Tak, пакет mime - support 
контролирует каталог usr/lib/mime/packages и выполняет команду update-mime 
всякий раз, когда в этом каталоге что-то изменяется (например, /usr/lib/mime/ 
packages/man-db в случае man-db). 

Иногда y dpkg не получится установить пакет, и он выдает ошибку. Тем не ме- 
нее вы можете приказать dpkg игнорировать ее и только вывести предупреждение 
с различными параметрами - -Фогсе-*. Команда арке --force- help выведет на 
экран полный список этих параметров. Например, вы можете использовать dpkg 
для принудительной установки 251: 


$ арке -i --force-overwrite zsh 5.2-54«b1 amd64.deb 
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Популярная ошибка, с которой вы рано или поздно столкнетесь, — это конфликт 
файлов. Когда пакет содержит файл, уже установленный другим пакетом, арке от- 
кажется его установить. Появятся следующие типы сообщений: 


Unpacking libgdm (from .../libgdm 3.8.3-2 amd64.deb) ... 

dpkg: error processing /var/cache/apt/archives/libgdm 3.8.3-2 amd64.deb 
wb (--unpack): trying to overwrite '/usr/bin/gdmflexiserver', which is 
up also in package gdm3 3.4.1-9 


Втаком случае, если считаете, что замена данного файла ne представляет значитель- 
ной угрозы для стабильности вашей системы (а как правило, это так), то можете 
использовать - -force-overwrite для принудительной перезаписи файла. 

Хотя есть множество доступных параметров - -force- *, регулярно использовать 
можно только - -force-overwrite. Эти параметры существуют для исключительных 
ситуаций, и лучше их не трогать максимально долго, чтобы соблюдать правила, 
установленные механизмом пакетирования. Не забывайте: эти правила обеспечи- 
вают согласованность и стабильность вашей системы. 


Установка пакетов с помощью АРТ 


Хотя АРТ является намного более продвинутым инструментом, чем dpkg, и де- 
лает гораздо больше работы, вы обнаружите, что взаимодействовать с пакетами 
с его помощью довольно просто. Вы можете добавить пакет в систему благодаря 
несложной команде apt install пакет. АРТ автоматически установит все необхо- 
димые зависимости: 


# apt install kali-linux-gpu 

Reading package lists... Done 

Building dependency tree 

Reading state information... Done 

The following additional packages will be installed: 

oclgausscrack oclhashcat 
The following NEW packages will be installed: 
kali-linux-gpu oclgausscrack oclhashcat 

Ө upgraded, 3 newly installed, 0 to remove and 416 not upgraded. 

Need to get 2,494 kB of archives. 

After this operation, 51.5 MB of additional disk space will be used. 

Do you want to continue? [Y/n] 

Get:1 http://archive-2.kali.org/kali kali-rolling/non-free amd64 oclhashcat 
up amd64 2.014 git20160114-O0kali2 [2,451 kB] 

Get:2 http://archive-2.kali.org/kali kali-rolling/main amd64 oclgausscrack 
wb amd64 1.3-1 kali2 [37.2 kB] 

Get:3 http://archive-2.kali.org/kali kali-rolling/main amd64 kali-linux-gpu 
wp amd64 2016.3.2 [6,412 B] 

Fetched 2,494 kB in 0s (3,060 kB/s) 

Selecting previously unselected package oclhashcat. 

(Reading database ... 317084 files and directories currently installed.) 

Preparing to unpack .../0-oclhashcat 2.01«git20160114-Okali2 amd64.deb ... 

Unpacking oclhashcat (2.014git20160114-0kali2) ... 

Selecting previously unselected package oclgausscrack. 
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Preparing to unpack .../1-oclgausscrack 1.3-1kali2 amd64.deb 
Unpacking oclgausscrack (1.3-1kali2) ... 

Selecting previously unselected package kali-linux-gpu. 
Preparing to unpack .../2-kali-linux-gpu 2016.3.2 amd64.deb 
Unpacking kali-linux-gpu (2016.3.2) ... 

Setting up oclhashcat (2.01«4git20160114-0kali2) ... 

Setting up oclgausscrack (1.3-1Ка112) ... 

Setting up kali-linux-gpu (2016.3.2) ... 


Вы также можете использовать команды apt-get install пакет или aptitude 
install пакет. Для простой установки пакетов они делают практически то же 
самое. Как будет показано позже, отличия этих команд более заметны по отно- 
шению к обновлениям или когда разрешение зависимостей не имеет идеального 
решения. 

Если файл sources.list перечисляет несколько дистрибутивов, то можете 
указать версию пакета с помощью команды apt install пакет=версия, но всегда 
желательно привести происхождение дистрибутива (kali-rolling, kali-dev или 
kali-bleeding- edge), воспользовавшись командой apt install пакет/ дистрибутив. 

Как и в случае с dpkg, вы можете приказать apt принудительно установить Na- 
кет и перезаписать файлы с помощью параметра - -force-overwrite, но синтаксис 
в этом случае будет выглядеть немного странно, поскольку вы передаете аргумент 
через арке: 


# apt -o Dpkg::Options::z"--force-overwrite" install zsh 


Обновление Kali Linux 


Будучи дистрибутивом co скользящим релизом, Kali Linux обладает впечатля- 
ющими возможностями обновления. В этом подразделе мы рассмотрим, как легко 
обновить Kali, а также обсудим стратегии для планирования ваших обновлений. 

Мы рекомендуем использовать регулярные обновления, поскольку с ними 
устанавливаются последние обновления безопасности. Чтобы начать процесс об- 
новления, примените команду apt update и затем apt upgrade, apt-get upgrade или 
aptitude safe-upgrade. Эти команды отыскивают установленные пакеты, которые 
можно обновить без удаления каких-либо пакетов. Другими словами, цель состоит 
в том, чтобы обеспечить обновление с наименьшим вмешательством. Инструмент 
командной строки apt-get немного более требовательный, чем aptitude или apt, 
поскольку откажется устанавливать пакеты, не установленные ранее. 

Инструмент apt обычно выбирает последнюю версию обновлений (за исключе- 
нием пакетов c kali-bleeding-edge, которые по умолчанию игнорируются независимо 
от их версии). 

Использовать конкретный дистрибутив при поиске обновленных пакетов по- 
может обращение к параметру -t или --target-release, за которым следует имя 
нужного дистрибутива (например, apt -t kali-rolling upgrade). Чтобы не указывать 
это каждый раз, когда вы используете apt, можете добавить строку АРТ : : Default- 
Release "kali-rolling"; в файл /etc/apt/apt.conf.d/1ocal. 
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Для более важных обновлений, таких как обновление основной версии, исполь- 
зуйте команду apt full-upgrade. При ее выполнении apt завершит обновление, 
дажеесли ему нужно удалить некоторые устаревшие пакеты или установить новые 
зависимости. Кроме того, данную команду нужно применять для регулярных об- 
новлений вашей системы Kali Rolling. Это действие настолько простое, что вряд ли 
требует каких-либо дополнительных разъяснений: популярность АРТ основывается 
именно на этой замечательной функциональности. 

В отличие or apt и aptitude, apt-get не распознает команду full-upgrade. Вместо 
этого вы должны использовать apt-get dist-upgrade (обновление дистрибутива), 
известную команду, которую apt и aptitude также принимают для обратной co- 
вместимости. 


Будьте всегда Чтобы предвидеть некоторые из этих проблем, вы можете установить 
в курсе важных пакет apt-listchanges, отображающий информацию о возможных 
изменений проблемах в начале обновления пакета. Данная информация со- 
бирается составителями пакетов и помещается в файлы /usr/share/ 
doc/package/NEWS.Debian. Их внимательное чтение (к примеру, 
с помощью apt-listchanges] должно помочь вам избежать непри- 

ятных сюрпризов. 


Ввиду того что Kali является дистрибутивом со скользящим релизом, OH полу- 
чает обновления несколько раз в день. Однако это не всегда лучшая стратегия. Итак, 
насколько часто вам необходимо обновлять Kali Linux? Безусловно, не существует 
каких-либо строгих правил, но есть ряд основных принципов, которые могут вам 
помочь определиться. Выполнять обновления нужно в следующих случаях: 


О когда вам известно о проблеме безопасности, исправленной в обновлении; 


О если вы подозреваете, что обновленная версия может исправить ошибку, с ко- 
торой вы столкнулись; 


О прежде чем сообщить об ошибке, чтобы убедиться в ее присутствии в доступной 
вам последней версии; 


О нередко для получения обновлений безопасности, о которых вы не слышали. 


Кроме того, существуют ситуации, в которых лучше не выполнять обновление. 
Так, ниже представлены случаи, когда мы не рекомендуем обновлять систему. 


о Если y Bac не будет достаточно времени, чтобы исправить возможные неполадки 
(например, вы будете офлайн или собираетесь подготовить презентацию на своем 
компьютере); лучше выполнить обновление позже, когда y вас будет достаточно 
времени для устранения проблемы, возникшей в процессе. 


о Если в последнее время y вас произошло (или продолжается) нарушение работы 
и вы опасаетесь, что еще не все проблемы разрешены. Например, при выпуске 
новой версии GNOME не все пакеты обновляются одновременно, и у Bac, веро- 
ятно, будет сочетание пакетов старой и новой версий. В большинстве случаев 
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это нормально и позволяет выпускать обновления постепенно, но всегда суще- 
ствуют исключения, и работа некоторых приложений может быть нарушена 
из-за таких несоответствий. 


Q Если вывод команды apt full-upgrade сообщает, что пакеты, необходимые для 
вашей работы, будут удалены. В подобных случаях вам следует разобраться 
вситуации и попытаться понять, почему ар* хочет их удалить. Возможно, пакеты 
внастоящее время повреждены, и, следовательно, придется подождать, пока будут 
доступны исправленные версии. Или же пакеты просто-напросто устарели, ивам 
нужно определить, чем их заменить, а затем продолжить полное обновление. 


В общем, мы рекомендуем обновлять Кай не реже одного раза в неделю. Вы мо- 
жете, конечно, обновляться ежедневно, но мы считаем, что это не имеет смысла. 
Даже если зеркала синхронизируются четырежды в день, обновления or Debian 
обычно поступают только один раз в день. 


Удаление и очистка пакетов 


Удалить пакет еще проще, чем установить его. Рассмотрим, как удалить пакет с по- 
мощью инструментов арке и apt. 

Чтобы удалить пакет с помощью dpkg, укажите параметр -r или - -remove, а затем 
имя пакета. Однако на этом удаление не завершено: все файлы конфигурации, сце- 
нарии поддержки, файлы журналов (системные журналы), информация, созданная 
демоном (скажем, содержимое каталога сервера LDAP или базы данных для SOL- 
сервера), и большинство других данных пользователя, обрабатываемых пакетом, 
остаются нетронутыми. Параметр гетоуе позволяет легко удалить программу, а за- 
тем переустановить ее с той же конфигурацией. Помните, что зависимости также 
не удаляются. Рассмотрим пример: 


# dpkg --remove kali-linux-gpu 
(Reading database ... 317681 files and directories currently installed.) 
Removing kali-linux-gpu (2016.3.2) ... 


Вы также можете удалить пакеты из системы C помощью команды apt remove пакет. 
АРТ автоматически удалит пакеты, которые зависят от удаленного пакета. Как и в при- 
мере dpkg, файлы конфигурации и данные пользователя не будут удалены. 

Добавляя суффиксы к именам пакетов, вы можете применять apt (или apt-get 
или aptitude) для установки определенных пакетов и удаления других в одной 
и той же командной строке. Используя команду apt install, добавьте - к именам 
пакетов, которые хотите удалить. С помощью команды apt remove добавьте + к HME- 
нам пакетов, которые хотите установить. 

Следующий пример показывает два различных способа установки пакета1 
и удаления пакета2. 


# apt install пакет1 пакет2- 


[sss] 


# apt remove пакет1+ пакет2 


[...] 
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Этот способ также можно использовать, чтобы исключить пакеты, которые вы 
не хотите устанавливать, например ввиду рекомендаций (мы обсудим данный во- 
прос немного позже). В общем, программа решения зависимостей задействует эту 
информацию в качестве подсказки для поиска альтернативных решений. 

Для удаления всех данных, связанных с каким-либо пакетом, вы можете при- 
менить команды dpkg -Р пакет или apt purge пакет. Они полностью удалят пакет 
и все данные пользователя и в случае с apt также удалят и все зависимости. 

# арке -г debian-cd 

(Reading database ... 97747 files and directories currently installed.) 
Removing debian-cd (3.1.17) ... 

# dpkg -P debian-cd 

(Reading database ... 97401 files and directories currently installed.) 


Removing debian-cd (3.1.17) ... 
Purging configuration files for debian-cd (3.1.17) ... 


Внимание! Учитывая окончательный характер очистки, дважды подумайте, 
прежде чем ее применить. Вы потеряете все, что связано с этим пакетом. 


Проверка пакетов 


Рассмотрим ряд инструментов для проверки пакетов Debian. В частности, оста- 
новимся на командах dpkg, apt и apt-cache, которые используются для запроса 
и визуализации базы данных пакета. 


Запрос базы данных dpkg и проверка файлов 
с расширением .deb 


Начнем с обзора нескольких параметров dpkg, которые запрашивают внутреннюю 
базу данных dpkg. Она находится в файловой системе в каталоге /var/lib/dpkg 
и содержит несколько разделов, включающих сценарии конфигурации (/var/1ib/ 
dpkg/info), список файлов, установленных пакетом (/var/1lib/dpkg/info/*.list), 
и статус каждого установленного пакета (/var/1lib/dpkg/status). Вы можете ис- 
пользовать dpkg для взаимодействия с файлами в этой базе данных. Обратите 
внимание: большинство параметров доступны как в их длинной версии (одно или 
несколько релевантных слов с двойным тире вначале), так и в короткой (одно тире 
и одна буква, чаще всего первая буква слова из длинной версии). Это условное 
обозначение настолько популярно, что стало стандартом POSIX. 

Для начала рассмотрим параметр --listfiles пакет (или -L), выводящий на 
экран список файлов, которые были установлены указанным пакетом: 


$ dpkg -L base-passwd 
У» 

/usr 

/usr/sbin 
/usr/sbin/update-passwd 
/usr/share 
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/usr/share/lintian 

/usr/share/lintian/overrides 
/usr/share/lintian/overrides/base-passwd 
/usr/share/doc-base 
/usr/share/doc-base/users-and-groups 
/usr/share/base-passwd 
/usr/share/base-passwd/group.master 
/usr/share/base-passwd/passwd.master 
/usr/share/man 

/usr/share/man/pl 

/usr/share/man/p1/man8 
/usr/share/man/pl/man8/update-passwd.8.gz 

RESI 

/usr/share/doc 

/usr/share/doc/base-passwd 
/usr/share/doc/base-passwd/users-and-groups.txt.gz 
/usr/share/doc/base-passwd/changelog.gz 
/usr/share/doc/base-passwd/copyright 
/usr/share/doc/base-passwd/README 
/usr/share/doc/base-passwd/users-and-groups.html 


Команда dpkg - -search файл (или -S) находит все пакеты, которые включает файл 
или путь, передаваемый в аргументе. Например, для поиска пакета, содержащего 
путь /bin/date, нужно выполнить команду: 


$ dpkg -S /bin/date 
coreutils: /bin/date 


Команда dpkg --status пакет (или -s) отображает заголовок установленного 
пакета. Tak, для поиска заголовков пакета coreutils нужно выполнить следующую 
команду: 


$ dpkg -s coreutils 

Package: coreutils 

Essential: yes 

Status: install ok installed 

Priority: required 

Section: utils 

Installed-Size: 13855 

Maintainer: Michael Stone «mstone(Mebian.org» 

Architecture: amd64 

Multi-Arch: foreign 

Version: 8.23-3 

Replaces: mktemp, realpath, timeout 

Pre-Depends: 1ірас11 (>= 2.2.51-8), libattri (>= 1:2.4.46-8), libc6 (>= 2.17), 
wp libselinux1 (>= 2.1.13) 

Conflicts: timeout 

Description: GNU core utilities 

This package contains the basic file, shell and text manipulation 

utilities which are expected to exist on every operating system. 


Specifically, this package includes: 
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arch base64 basename cat chcon chgrp chmod chown chroot cksum comm cp 
csplit cut date dd df dir dircolors dirname du echo env expand expr 
factor false flock fmt fold groups head hostid id install join link 1n 
logname ls md5sum mkdir mkfifo mknod mktemp mv nice nl nohup nproc numfmt 
od paste pathchk ріпку pr printenv printf ptx рма readlink realpath гт 
rmdir гипсоп sha*sum seq shred sleep sort split stat stty sum sync tac 
tail tee test timeout touch tr true truncate tsort tty uname unexpand 
uniq unlink users vdir wc who whoami yes 

Homepage: http://gnu.org/software/coreutils 


Команда dpkg --list (или -1) отображает список известных системе пакетов 
и их статус установки. Вы также можете использовать параметр grep для поиска 
определенных полей или задать шаблон (например, b*) для поиска пакетов, которые 
соответствуют определенной строке частичного поиска. Так, чтобы вывести на экран 
список всех пакетов, начинающихся C 'b', примените команду: 
$ dpkg -1 'b*' 
Desired-Unknown/Install/Remove/Purge/Hold 


| Status-Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend 
|/ Err?-(none)/Reinst-required (Status,Err: uppercase-bad) 


||/ Name Version Architecture Description 
Ч++-ЕЕЕЕЕЕЕЕЕЕЕЕЕЕ-ЕЕЕЕЕЕЕЕЕЕЕЕ-ЕЕЕНЕНЕЕЕЕЕЕ-ЕЕЕЕЕЕНЕНЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕ 
ii b43-fwcutter 1:019-3 атаб4 utility Рог extracting Broadcom 4 
ii backdoor-facto 3.4.2-0kali1 all Patch win32/64 binaries with shel 
un backupninja «none» «none» (no description available) 

un backuppc «none» «none» (no description available) 

ii Баобаб 3.22.1-1 атаб4 GNOME disk usage analyzer 

Lasa] 


Команда dpkg --contents файл. аер (или -с) перечисляет все файлы, содержа- 
щиеся в заданном файле формата . deb: 


$ dpkg -c /var/cache/apt/archives/gnupg 1.4.18-6 amd64.deb 


drwxr-xr-x root/root 0 2014-12-04 23:03 ./ 

drwxr-xr-x root/root 0 2014-12-04 23:03 ./lib/ 

drwxr-xr-x root/root 0 2014-12-04 23:03 ./lib/udev/ 

drwxr-xr-x root/root 0 2014-12-04 23:03 ./lib/udev/rules.d/ 

-rw-r--r-- root/root 2711 2014-12-04 23:03 ./lib/udev/rules.d/60-gnupg.rules 
drwxr-xr-x root/root 0 2014-12-04 23:03 ./usr/ 

drwxr-xr-x root/root 0 2014-12-04 23:03 ./usr/lib/ 

drwxr-xr-x root/root 0 2014-12-04 23:03 ./usr/lib/gnupg/ 

-rwxr-xr-x root/root 39328 2014-12-04 23:03 ./usr/lib/gnupg/gpgkeys ldap 
-rwxr-xr-x root/root 92872 2014-12-04 23:03 ./usr/lib/gnupg/gpgkeys hkp 
-rwxr-xr-x root/root 47576 2014-12-04 23:03 ./usr/lib/gnupg/gpgkeys finger 
-rwxr-xr-x root/root 84648 2014-12-04 23:03 ./usr/lib/gnupg/gpgkeys curl 
-rwxr-xr-x root/root 3499 2014-12-04 23:03 ./usr/lib/gnupg/gpbgkeys mailto 
drwxr-xr-x root/root 0 2014-12-04 23:03 ./usr/bin/ 

-rwxr-xr-x root/root 60128 2014-12-04 23:03 ./usr/bin/gpgsplit 


-гихг-хг-х root/root 1012688 2014-12-04 23:03 ./usr/bin/gpg 
[а] 
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Команда арке - -info файл. деб (или -I) выведет на экран заголовки указанного 
файла формата . deb: 


$ dpkg -I /var/cache/apt/archives/gnupg 1.4.18-6 amd64.deb 
new debian package, version 2.0. 
size 1148362 bytes: control archive-3422 bytes. 


1264 bytes, 26 lines control 
4521 bytes, 65 lines md5sums 
479 bytes, 13 lines * postinst #1 /bin/sh 
473 bytes, 13 lines * preinst #1 /bin/sh 


Package: gnupg 
Version: 1.4.18-6 
Architecture: amd64 

Maintainer: Debian GnuPG-Maintainers «pkg-gnupg-maint(llists.alioth.debian.org» 
Installed-Size: 4888 

Depends: gpgv, libbz2-1.0, libc6 (>= 2.15), libreadline6 (>= 6.0), 

w libusb-0.1-4 (>= 2:0.1.12), 211616 (>= 1:1.1.4) 

Recommends: gnupg-curl, libldap-2.4-2 (>= 2.4.7) 

Suggests: gnupg-doc, libpcsclite1, parcimonie, xloadimage | imagemagick | eog 
Section: utils 

Priority: important 
Multi-Arch: foreign 

Homepage: http://www.gnupg.onrg 

Description: GNU privacy guard - a free PGP replacement 

GnuPG is GNU's tool for secure communication and data storage. 

It can be used to encrypt data and to create digital signatures. 

It includes an advanced key management facility and is compliant 

with the proposed OpenPGP Internet standard as described in RFC 4880. 
Iss] 


Кроме того, dpkg можно использовать для сравнения версий пакетов C помо- 
щью параметра - -compare-versions, часто вызываемого внешними программами, 
включая сценарии конфигураций, которые выполняются самим dpkg. Для этого 
параметра требуются три аргумента: номер версии, оператор сравнения и номер 
другой версии. Существуют различные возможные операторы: 1* (строго меньше), 
le (меньше или равно), eq (равно), ne (не равно), ве (больше или равно) и gt (строго 
больше). При правильном сравнении dpkg возвращает 0 (успех); в противном случае 
возвращаемое значение будет не равно нулю (что означает неверное сравнение). 
Рассмотрим эти сравнения: 


dpkg --compare-versions 1.2-3 gt 1.1-4 
echo $? 


dpkg --compare-versions 1.2-3 lt 1.1-4 
echo $? 


dpkg --compare-versions 2.6.0pre3-1 lt 2.6.0-1 
echo $? 


ыы є t H t t ә t vt 
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Обратите внимание на неожиданный сбой последнего сравнения: для dpkg строка 
рге (обычно обозначающая предварительную версию) не имеет конкретного зна- 
чения, и dpkg просто интерпретирует ее как строку, и в этом случае при сравнении 
по алфавитному порядку значение 2.6.0pre3-1 больше, чем 2.6.0-1. Если нужно, 
чтобы номер версии пакета указывал на предварительность релиза, то используют 


СИМВОЛ ТИЛЬДЫ ~: 


$ арке --compare-versions 2.6.0-pre3-1 lt 2.6.0-1 


$ echo $? 
[2] 


Запрос к базе данных на наличие доступных пакетов 
с помощью команд apt-cache и apt 


Команда apt- cache может отображать большую часть информации, хранящейся во 
внутренней базе данных АРТ. Данная информация является своего рода кэшем, 
поскольку собирается из разных источников, перечисленных в файле sources.list. 
Это происходит во время выполнения операции apt update. 


Словарь 
терминов 


Кэш 


Кэш — система временного хранения, служащая для ускорения 
доступа к часто используемым данным, когда обычный метод до- 
ступа является затратным (no отношению к производительности). 
Эта идея применима во многих ситуациях и в разных масштабах: от 
ядра микропроцессоров до объемных систем хранения информации. 


В случае c APT ссылочные файлы Packages расположены на 3ep- 
калах Debian. Учитывая сей факт, было бы очень неэффективно 
проводить каждый поиск через онлайн-базы данных пакетов. Вот 
почему АРТ хранит копию этих файлов (B каталоге /var/lib/apt/lists/) 
и поиск выполняется в этих локальных файлах. Аналогично /var/ 
cache/apt/archives/ содержит кэшированную копию уже скачанных 
пакетов, чтобы обойтись без повторного скачивания при необходи- 
мости переустановить их. 


Чтобы избежать чрезмерного использования диска при частом об- 
новлении, вы должны регулярно сортировать каталог /var/cache/apt/ 
archives/. Для этого можно применить две команды: apt clean (или 
apt-get clean], которая полностью очищает каталог; apt autoclean 
(или apt-get autoclean], удаляющая только те пакеты, которые боль- 
ше нельзя скачать, поскольку они исчезли с зеркала и поэтому 
являются бесполезными. Обратите внимание: для предотвращения 
удаления файлов формата .deb, установленных в настоящее время, 
служит параметр конфигурации APT::Clean-Installed. И еще: apt 
удаляет скачанные файлы после их установки. Это важно помнить 
во время использования других инструментов. 


Команда apt-cache может выполнять поиск пакетов по ключевым словам 
с помощью apt-cache search ключевое слово. Она также способна отображать 
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заголовки доступных версий пакета путем apt-cache show пакет. Эта команда 
выводит описание пакета, его зависимости и имя разработчика. Данная функция 
довольно полезна при определении пакетов, которые устанавливаются через 
метапакеты, такие как kali-linux-wireless, kali-linux-web и kali-linux-gpu. 
Обратите внимание: команды apt search, apt show, aptitude search и aptitude 
show работают одинаково. 


Альтернатива: Инструмент apt-cache search довольно примитивен. В основном он 
axi-cache использует параметр grep для поиска в описаниях пакетов. Очень 
часто возвращает либо слишком много результатов, либо вообще 

ничего, если применяется большое количество ключевых слов. 


С другой стороны, команда axi-cache search показывает лучшие 

результаты, отсортированные по степени важности. Она задействует 

поисковую систему Xapian и является частью пакета apt-xapian- 

index, который индексирует всю информацию о пакете (и многое 

другое, например файлы формата .desktop из всех пакетов Debian]. 

Команда работает с тегами и предоставляет результаты за считаные 

миллисекунды. 

$ axi-cache search forensics graphical 

5 results found. 

Results 1-5: 

100 % autopsy - graphical interface to SleuthKit 

82 % forensics-colorize - show differences between files using 
Ww color graphics 

73 % dff - Powerful, efficient and modular digital forensic 
up framework 

53 % gpart - Guess PC disk partition table, find lost 
up partitions 

46 % testdisk - Partition scanner and disk recovery tool, and 
Ww» PhotoRec file recovery tool 

More terms: colorize partitions file disklabel autopsy digital 
up differences 

More tags: admin::forensics security::forensics role::program 
р admin::recovery interface::commandline admin::boot 
Wwb scope::utility 


Иные функции используются реже. Скажем, команда apt-cache policy ото- 
бражает приоритеты как источников пакетов, так и отдельных пакетов. Другим 
примером является команда apt-cache dumpa vail, отображающая заголовки всех 
доступных версий всех пакетов. Команда apt-cache pkgnames отображает список 
всех пакетов, которые встречаются в кэше хотя бы раз. 


Устранение проблем 


Рано или поздно у вас могут возникнуть определенные проблемы во время взаи- 
модействия с пакетами. В данном подразделе мы постараемся описать основные 
шаги, которые необходимо будет предпринять для устранения проблем, а также 
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расскажем о ряде инструментов, способных приблизить к разрешению той или 
иной проблемы. 


Проблемы с обработкой после обновления 


Несмотря на усердную работу создателей Kali/Debian над тем, чтобы обновление 
системы проходило безболезненно, не всегда оно выполняется так гладко, как 
ожидается. Новые версии программного обеспечения могут быть несовместимы 
с предыдущими (например, их поведение по умолчанию или их формат данных 
можно изменить), или же некоторые ошибки предыдущих версий могут сохра- 
няться в новой версии, невзирая на тестирование, проводимое разработчиками 
пакетов и пользователями Debian Unstable. 

Применение отчетов об ошибке. Иногда бывает, что новая версия программного 
обеспечения вообще не работает. Такое обычно случается, если приложение не особо 
популярно и было недостаточно протестировано. Первое, что нужно сделать, — об- 
ратиться к системам отслеживания ошибок Kali и Debian (https://www.debian.org/Bugs/) 
по адресу https://bugs.debian.org/naker и проверить, сообщал ли кто-нибудь ранее об 
этой проблеме. При отсутствии отчетов о данной ошибке вам следует составить 
его самостоятельно (см. раздел 6.3). Если отчет уже был подан до вас, то он и все 
связанные с ним сообщения — отличный источник информации относительно 
самой ошибки. В одних случаях патч, исправляющий ошибку, уже существует 
и является доступным в самом отчете об ошибке; вы можете перекомпилировать 
исправленную версию неисправного пакета локально (см. раздел 9.1). В других 
случаях пользователи могли найти некий искусный метод или обходной путь для 
работы с данной проблемой и поделились им в своих комментариях к отчету; по- 
добного рода инструкции помогут вам разобраться с возникшей проблемой, пока 
не выйдет соответствующий патч. В идеале ошибку пакета могли уже исправить, 
и вы можете найти информацию об этом в отчете об ошибке. 

Откат на предыдущую рабочую версию. Когда проблемой является очевидная 
регрессия (при рабочей прежней версии), вы можете попытаться использовать 
предыдущую версию пакета. В этом случае понадобится копия старой версии. Если 
у вас есть доступ к такой версии в одном из репозиториев, настроенных в АРТ, то 
можете применить простую однострочную команду для отката версии (см. пункт 
«Установка пакетов с помощью АРТ» подраздела «Установка пакетов» раздела 8.2). 
Ho сплавающим релизом Kali вы обычно найдете только одну версию для каждого 
пакета. 

Вы все равно можете попытаться найти старый файл формата .deb и установить 
его вручную с помощью dpkg. Старые файлы формата . deb можно найти в несколь- 
ких местах: 


О вкэше APT в каталоге /var/cache/apt/archives/; 


О B каталоге pool на вашем стандартном зеркале Kali (удаленные и устаревшие 
пакеты хранятся в течение трех-четырех дней, чтобы избежать проблем с поль- 
зователями, не имеющими последних индексов пакета); 
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О поадресу http://snapshot.debian.org/, если поврежденный пакет был предоставлен 
Debian, a не Kali; этот сервис хранит абсолютно все версии пакетов Debian. 


Работа с поврежденными сценариями поддержки. Иногда обновление пре- 
рывается, поскольку один из сценариев поддержки пакета не работает (обычно это 
postinst). В подобных случаях вы можете попытаться диагностировать проблему 
и, вероятно, обойти ее, отредактировав проблемный сценарий. 

Здесь мы полагаемся на факт, что сценарий поддержки хранится в каталоге / var/ 
lib/dpkg/info/ и мы можем просмотреть и изменить его. 

Поскольку сценарии поддержки обычно являются простыми сценариями обо- 
лочки, TO мы можем вставить строку set -x сразу после шебанга и перезапустить их 
(с помощью команды арке - - configure -a для сценария postinst) с целью увидеть, 
что именно происходит и в чем заключается ошибка. Вывод этой команды также 
способен прекрасно дополнить любой ваш отчет об ошибке. 

С этими знаниями вы можете как исправлять исходную проблему, так и пре- 
образовать неисправную команду в рабочую (скажем, путем добавления | | true 
в конце строки). 

Обратите внимание: данная методика не работает в случае сбоя сценария 
preinst, поскольку он выполняется еще до установки пакета, поэтому его еще 
нет в его конечном месте размещения. Методика действует для сценариев postrm 
и prerm, хотя вам нужно будет удалить пакет (и, соответственно, обновить), чтобы 
запустить их. 


Файл регистрации инструмента dpkg 


Инструмент арке хранит записи всех своих действий в журнале /var/10og/dpkg. log. 
Последний является чрезвычайно подробным, так как детально описывает все ста- 
тусы каждого пакета. Помимо того что он позволяет отслеживать поведение dpkg, 
он помогает сохранить историю разработки системы: вы можете узнать точный 
момент установки или обновления любого из пакетов, и эта информация может 
быть чрезвычайно полезна для понимания причины внезапного изменения по- 
ведения. Кроме того, при записи всех версий можно легко перекрестно проверить 
информацию с помощью файла changelog.Debian.gz для пакетов, которые вызы- 
вают вопросы, или даже применяя онлайн-отчеты об ошибках. 


# tail /var/log/dpkg.log 

2016-12-22 09:04:05 status installed kali-linux-gpu:amd64 2016.3.2 
2016-12-22 09:20:07 startup packages remove 

2016-12-22 09:20:07 status installed kali-linux-gpu:amd64 2016.3.2 
2016-12-22 09:20:07 remove kali-linux-gpu:amd64 2016.3.2 «none» 
2016-12-22 09:20:07 status half-configured kali-linux-gpu:amd64 2016.3.2 
2016-12-22 09:20:07 status half-installed kali-linux-gpu:amd64 2016.3.2 
2016-12-22 09:20:07 status config-files kali-linux-gpu:amd64 2016.3.2 
2016-12-22 09:20:07 status config-files kali-linux-gpu:amd64 2016.3.2 
2016-12-22 09:20:07 status config-files kali-linux-gpu:amd64 2016.3.2 
2016-12-22 09:20:07 status not-installed kali-linux-gpu:amd64 «none» 


202 Глава 8 e Управление пакетами Debian 


Переустановка пакетов с помощью команд apt --reinstall 
и aptitude reinstall 


Когда вы случайно наносите ущерб своей системе, удаляя или изменяя опреде- 
ленные файлы, самый простой способ их восстановить — переустановить повреж- 
денный пакет. К сожалению, система пакетирования обнаруживает, что пакет уже 
установлен, и вежливо отказывается переустанавливать его. Во избежание этого 
используйте параметр - -геіпѕ+а11 для команд apt и apt-get. Следующая команда 
переустановит пакет postfix, даже если он уже существует в системе: 


# apt --reinstall install postfix 


Команда aptitude немного отличается, но тем He менее приводит к тому же 
результату, если применять ее как aptitude reinstall postfix. Команда dpkg не 
предотвращает переустановку, но редко используется напрямую. 


Не используйте Применение команды apt --reinstall для восстановления 
команду apt --reinstall пакетов, измененных во время атаки, не приведет к восста- 
для восстановления новлению системы в ее первоначальном виде. 

после атаки после атаки вы не должны полагаться абсолютно ни на что: 
возможно, dpkg и apt были заменены вредоносными про- 
граммами и не будут переустанавливать файлы так, как вы 
того ожидаете. Кроме того, злоумышленник мог изменить или 

создать файлы вне контроля dpkg. 


Помните: вы можете указать конкретный дистрибутив с помощью apt; это по- 
зволяет вам откатиться к более старой версии пакета (если, к примеру, вы уверены 
в ee работе должным образом) при условии, что она по-прежнему доступна B одном 
из источников, указанных в файле sources. list: 


# apt install w3af/kali-rolling 


Использование параметра --force-* для восстановления 
поврежденных зависимостей 


Неосторожное использование параметра - - force-* или какие-либо другие неис- 
правности могут привести к тому, что команды АРТ перестанут выполнять свои 
функции в системе. По сути, некоторые из этих параметров разрешают установку 
пакета, даже если зависимость не выполняется или существует конфликт в системе. 
Результатом является непоследовательная система с точки зрения зависимостей, 
и команды АРТ откажутся совершать любые действия, кроме тех, которые вернут 
систему в исправное состояние (зачастую это установка отсутствующей зависимо- 
сти или удаление проблемного пакета). О неисправности обычно сигнализирует 
сообщение, подобное представленному ниже. Оно получено после установки новой 
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версии rdesktop, во время которой игнорировалась ее зависимость от более новой 
версии libce: 


# apt full-upgrade 

[2] 

You might want to run 'apt-get -f install' to correct these. 

The following packages have unmet dependencies: 

rdesktop: Depends: libc6 (>= 2.5) but 2.3.6.ds1-13etch7 is installed 
E: Unmet dependencies. Try using -f. 


Если же вы — отважный администратор, уверенный B правильности своего 
анализа, то можете игнорировать зависимость или конфликт и использовать па- 
раметр - -force-*. В этом случае при желании продолжать задействовать apt или 
aptitude вам нужно отредактировать файл /var/1lib/dpkg/status, чтобы удалить 
или изменить зависимость или конфликт, которые вы решили переопределить. 

Этот прием считается дурным тоном и никогда не должен использоваться, за 
исключением самых крайних случаев. Обычно более подходящим решением является 
перекомпиляция проблемного пакета или использование его новой версии (по- 
тенциально исправленной) из репозитория, предоставляющего адаптации (новые 
версии, специально перекомпилированные для работы в более старой среде). 


Пользовательские интерфейсы: aptitude и synaptic 


АРТ — программа, работающая на С++, код которой в основном находится в общей 
библиотеке libapt-pkg. Именно эта общая библиотека открывает возможности для 
создания пользовательских интерфейсов (фронтэндов), поскольку код, доступный 
в общей библиотеке, другие разработчики могут использовать повторно. Изна- 
чально apt-get был разработан лишь как тестовый интерфейс для libapt-pkg, но 
ввиду его ошеломляющего успеха данный факт умалчивается. 

Со временем, несмотря на популярность интерфейсов командной строки, таких 
как apt и apt-get, были разработаны различные графические интерфейсы. В этом 
подразделе мы рассмотрим два из них: aptitude и synaptic. 


Aptitude 


Программа aptitude (puc. 8.1), представляет собой интерактивную программу, 
которая может применяться в полуграфическом режиме на консоли. Вы можете 
просмотреть список установленных и доступных пакетов, получить всю инфор- 
мацию о них и выбрать пакеты для установки или удаления. Программа разрабо- 
тана специально для использования администраторами, поэтому ее поведение по 
умолчанию намного более интеллектуально, чем АРТ, а интерфейс значительно 
понятнее. 

После запуска aptitude на экран будет выведен список пакетов, отсортированных 
по состоянию (установленные, неустановленные или установленные, но недоступ- 
ные на зеркалах), тогда как в других разделах отображаются задачи, виртуальные 
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пакеты и новые пакеты, появившиеся недавно на зеркалах. Для облегчения тема- 
тического просмотра доступны разнообразные режимы. 


Actions Undo Package Resolver Search Options Views Help 
j T: Menu ?: Hclp q: Quit и: Update g: DounloadZ/Install/Removc Pkgs 
aptitude 0.6.11 Hill use 6,202 КВ of disk spac DL Size: 2,765 КВ 
installed Pack 3 
dmin - Admin é utiliti (1 11 software, man 
in - Th n Debian arch 
cpi 
acpi 
adduser 
apt 
apt-utils 
aptitudc 
aptitude-common 
erminal-based package manager 
aptitude is a packa i with 
i Е ng paci 


.0.23- 
3«nmu 


> 21 с: > 


«compliant, non-fatteningz, naturally cleansing, and 


titudc.alioth.dcbian.onrg^/ 


implemented-in::c-- 


Рис. 8.1. Менеджер пакетов aptitude 


Во всех случаях aptitude отображает список, объединяющий на экране катего- 
рии и пакеты. Категории организованы в древовидную структуру, ветви которой 
можно развернуть или свернуть с помощью клавиши Enter. Клавишу + следует ис- 
пользовать для обозначения пакетов для установки, клавишей - отмечают пакеты 
к удалению, а _ применяют для их очистки. Обратите внимание: эти клавиши можно 
задействовать и по отношению к категориям; в таком случае соответствующие дей- 
ствия будут применяться ко всем пакетам категории. Клавиша и обновляет списки 
доступных пакетов, B то время как сочетание клавиш Shift-u подготавливает полное 
системное обновление. Клавиша g переключается на сводный режим просмотра 
запрошенных изменений (повторный ввод 9 применит изменения), а клавиша q 
завершает текущее представление. Если вы находитесь в исходном режиме про- 
смотра, то это закроет aptitude. 


Документация В этом пункте не рассматриваются более тонкие нюансы использо- 

aptitude вания aptitude, он скорее фокусируется на предоставлении пользо- 

вателю самой необходимой информации. Программа aptitude nocra- 

точно хорошо документирована, и мы рекомендуем познакомиться 

с полным руководством, которое доступно в пакете aptitude-doc-en 
(file:///usr/share/doc/aptitude/html/en/index.html). 


Для поиска пакета вы можете ввести / и далее шаблон поиска. Этот шаблон co- 
ответствует имени пакета, но может применяться и кописанию (если ему предше- 
ствует ~d), к разделу (^s) или другим характеристикам, указанным в документации. 
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Те же шаблоны способны фильтровать список отображаемых пакетов: нажмите 
клавишу | (от limit — «ограничение») и введите шаблон. 

Управление автоматической меткой пакетов Debian (см. подраздел «Отслежи- 
ваниеавтоматически установленных пакетов» раздела 8.3) выполняется очень про- 
сто благодаря aptitude. Вы можете просматривать список установленных пакетов 
и отмечать пакеты как автоматические с помощью сочетания клавиш Shift--m или 
удалять отметку, задействуя клавишу т. Автоматические пакеты отображаются 
в списке пакетов с пометкой А. Эта функция также предлагает простой способ 
визуализации пакетов, применяемых машиной, без их библиотек и зависимостей, 
которые вам абсолютно не интересны. Дополнительный шаблон, пригодный для 
использования с клавишей | (для активации режима фильтра), — ~i!~M. Он обо- 
значает, что вы хотите видеть только установленные пакеты (~i), не отмеченные 
как автоматические ( ! ^M). 


Использование Большинство функций Aptitude доступно как через интерактивный 
aptitude интерфейс, так и через командную строку. 


в интерфейсе Эту команды покажутся очень знакомыми постоянным пользовате- 


командной ям apt-get и apt-cache. 


строки А 7 
Расширенные функции aptitude также доступны в командной стро- 


ке. Вы можете использовать те же шаблоны поиска пакетов, что 
и в интерактивной версии. Например, если хотите очистить список 
установленных вручную пакетов и при этом знаете, что ни одна из ло- 
кально установленных программ не требует каких-либо конкретных 
библиотек или модулей Perl, то можете пометить соответствующие 
пакеты как автоматические с помощью следующей команды: 


# aptitude markauto '-slibs|-sperl' 


Этот пример прекрасно демонстрирует всю силу системы шаблонов 
поиска aptitude, которая позволяет мгновенно выбрать все пакеты 
в разделах libs и регі. 

Остерегайтесь случаев, когда пакеты отмечены как автоматические 
и при этом никакие другие пакеты не зависят от них. Такие пакеты 
будут немедленно удалены (после запроса на подтверждение). 


Управление рекомендациями, предложениями и задачами. Еще одна интерес- 
ная особенность программы aptitude заключается в том, что последняя учитывает 
рекомендации между пакетами, но при этом предоставляет пользователям возмож- 
ность не устанавливать их в определенных случаях. Например, пакет дпоте реко- 
мендует (среди прочих) пакет gdebi. Когда вы выбираете первый для установки, 
рекомендуемый также будет выбран (и отмечен как автоматический, если OH еще не 
установлен в системе). Это можно увидеть, нажав клавишу g: пакет gdebi появится 
в сводке отложенных действий в списке пакетов, установленных автоматически для 
удовлетворения зависимостей. Однако вы можете не устанавливать его, отменив 
выбор пакета перед подтверждением операций. 
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Обратите внимание: эта функция отслеживания рекомендаций не применяется 
к обновлениям. Так, если новая версия дпоте рекомендует пакет, который ранее 
не рекомендовался, то пакет не подвергнется отметке для установки. Однако он 
будет указан на экране обновления, чтобы администратор в случае необходимости 
мог выбрать его для установки. 

Кроме того, учитываются предложения между пакетами, но в соответствии 
с их конкретным статусом. Например, когда gnome предлагает dia-gnome, по- 
следний будет отображаться в сводке отложенных действий (в разделе пакетов, 
предложенных другими пакетами). Таким образом, администратор сможет 
репгить, принимать ли во внимание данное предложение. Поскольку это всего 
лишь предложение, а не зависимость или рекомендация, пакет не будет выбран 
автоматически — его выбор осуществляется вручную (то есть пакет не получит 
отметку «автоматический»). 

И еще помните: aptitude разумно использует концепцию задач. Поскольку за- 
дачи отображаются в виде категорий на экранах списков пакетов, то вы можете как 
выбрать всю задачу для установки или удаления, так и просмотреть список пакетов, 
включенных в нее, чтобы использовать некоторые из них. 

Более эффективные алгоритмы. В заключение отметим, что aptitude имеет 
более сложные алгоритмы по сравнению C apt, когда дело доходит до решения слож- 
ных ситуаций. Когда запрашивается несколько действий, совместное выполнение 
которых приведет к неполадкам в системе, aptitude оценивает несколько вероят- 
ных сценариев и представляет их в порядке уменьшения важности. Однако эти 
алгоритмы не являются надежными. К счастью, всегда есть возможность вручную 
выбрать действия для выполнения. Когда текущие выбранные действия приводят 
к противоречиям, в верхней части экрана указывается количество неисправных 
пакетов (вы можете перейти к этим пакетам, нажав клавишу b). Затем вы можете 
вручную создать решение, в частности получить доступ к различным доступным 
версиям, указав пакет с помощью клавиши Enter. Если выбор одной из этих версий 
решает проблему, то не стоит сомневаться в верности решения. Когда количество 
неисправных пакетов снижается до нуля, можете без опасений перейти к сводке 
отложенных действий для последней проверки перед их подтверждением. 


Журнал Каки dpkg, aptitude хранит записи о выполненных действиях в CBO- 

Aptitude ем журнале (/маг/\од/ариае]. Но поскольку команды работают на 
совершенно разных уровнях, то информация в их журналах будет 
значительно отличаться. В то время как dpkg шаг за шагом регистри- 
рует все операции, выполняемые для отдельных пакетов, aptitude 
предоставляет более широкий обзор операций высокого уровня, 
таких как общесистемное обновление. 


Но будьте внимательны, так как данный журнал содержит только 
сводку операций, выполненных aptitude. Если используются другие 
интерфейсы (или даже dpkg), то журнал aptitude будет включать 
только частичный обзор операций, поэтому не стоит полагаться на 
него при желании получить достоверную историю системы. 
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Synaptic 


Synaptic — графический менеджер пакетов, который имеет понятный и эффектив- 
ный графический интерфейс, основанный на СТК +и СМОМЕ (рис. 8.2). В него 
включено множество готовых к использованию фильтров, которые обеспечивают 
быстрый доступ к новым пакетам, а также установленным, обновляемым, устаре- 
вшим ит. д. При просмотре этих списков вы можете выбрать операции для приме- 
нения к пакетам (установить, обновить, удалить, очистить); операции выполняются 
не сразу, а сначала заносятся в список задач. Одно нажатие кнопки подтверждает 
операции, и они сразу же выполняются. 


File Edit Package Settings Help 


© Y | Q Search 


Reload Mark All Upgrades Apply | Properties 


Installed Version Latest Version Description 

1.15.5-2 1.15.5-2 Linux console font and keytable utilities 
Installed (manual) Кс Yfigüratio 1 1.116 syste oard prefe es 
Installed (upgradable) small utilities built with klibe for early bo 


Not installed tools for managing Linux kernel modules 


сааег proaram similar to more 
system-wide keyboard preferences © 


Get Screenshot Get Changelog 


This package maintains the keyboard preferences in 
fetc/default/keyboard. Other packages can use the information 


provided by this package in order to configure the keyboard on the 
console or in X Window. 


1607 packages listed, 1607 installed, О broken. 5 to install/upgrade, 1 to remove; 255 kB will be freed 


Рис. 8.2. Менеджер пакетов Synaptic 


8.3. Дополнительная настройка 
и использование АРТ 


Теперь пришло время погрузиться в более сложные темы. Для начала рассмотрим 
расширенную конфигурацию АРТ; она позволит установить больше постоянных 
параметров, которые будут применяться к инструментам АРТ. Затем покажем, как 
управлять приоритетами пакетов, что предоставит доступ к более настроенным, 
индивидуализированным обновлениям и усовершенствованиям. Мы также научим 
обращаться с несколькими дистрибутивами, чтобы вы могли начать эксперимен- 
тировать с пакетами, поступающими из других дистрибутивов. Затем рассмотрим, 
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как отслеживать автоматически установленные пакеты, что позволит управлять 
пакетами, которые устанавливаются через зависимости. Мы также объясним, как 
многоархитектурная поддержка открывает возможность запуска пакетов, созданных 
для различных аппаратных архитектур. 

И последнее, но не менее важное: мы обсудим криптографические протоколы 
и утилиты, которые позволят проверить подлинность любого пакета. 


Настройка АРТ 


Прежде чем погрузиться в настройку АРТ, рассмотрим механизм настройки систе- 
мы Debian. Изначально настройка выполнялась с помощью специализированных 
файлов конфигурации. Однако в современных Глпих-системах, таких как Debian 
и Kali, все чаще используются конфигурационные каталоги с расширением .d. 
Каждый каталог представляет собой файл конфигурации, который разбит на 
несколько файлов. В этом смысле все файлы в каталоге /etc/apt/apt.conf.d/ 
являются инструкциями для настройки АРТ. Инструмент обрабатывает файлы 
в алфавитном порядке, так что более поздние могут изменять элементы конфигу- 
рации, определенные в более ранних файлах. 

Данная структура привносит некоторую гибкость в деятельность администра- 
торов и разработчиков пакетов, позволяя им изменять настройки программного 
обеспечения с помощью добавления файлов, не прибегая к необходимости изменять 
существующий файл. Это особенно полезно для создателей пакетов, поскольку они 
могут применять данный подход для адаптации конфигурации другого программно- 
го обеспечения с целью гарантировать, что оно отлично сосуществует с их ПО, не 
нарушая политику Debian, строго запрещающую изменять файлы конфигурации 
других пакетов. Благодаря механизму конфигурации с использованием расширения . d 
вам не нужно вручную выполнять множество инструкций конфигурации пакета, 
которые обычно находятся в файле пакета /usr/share/doc/naker/README .Debian, 
так как программа установки может работать с файлами конфигурации. 


Будьте Хотя АРТ имеет встроенную поддержку своего каталога /etc/apt/apt. 
осторожны  conf.d, это не всегда работает. Для некоторых приложений (напри- 
с файлами мер, like exim) каталог .d является дополнением для Debian, при- 
конфигурации, меняемым в качестве входных данных для динамического создания 
созданными канонического файла конфигурации, используемого приложением. 
из каталогов .4 В таких случаях пакеты предоставляют команду update-* (например, 
update-exim4.conf), которая объединяет файлы из каталога .d и nepe- 

записывает основной файл конфигурации. 


В этом случае не стоит редактировать вручную основной файл кон- 
фигурации, так как ваши изменения будут потеряны при следующем 
выполнении команды update-*. Кроме того, вы не должны забывать 
запустить эту команду после редактирования файла из каталога .d 
(или ваши изменения не будут применены). 
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Разобравшись с понятием механизма конфигурации .d, поговорим о способах 
его использования для настройки АРТ. Мы уже говорили, что вы можете менять 
поведение АРТ с помощью параметров для арке, как в этом примере, который вы- 
полняет принудительную перезапись при установке пакета zsh: 


# apt -o Dpkg::Options::-z"--force-overwrite" install zsh 


Очевидно, это очень трудоемкий процесс, особенно если вы часто используете 
параметры, но вы можете применить структуру конфигурации каталога .а, чтобы 
настроить некоторые аспекты работы АРТ, добавив директивы в файл в каталоге / 
etc/apt/apt.conf.d/. 

Скажем, директиву из примера ниже (как и любую другую) можно легко доба- 
вить в файл каталога /etc/apt/apt.conf.d/. Имя этого файла несколько условно, 
но общим соглашением является использование имен либо local, либо 9910cal: 


$ cat /etc/apt/apt.conf.d/9910cal 
Dpkg: :Options ( 
"--force-overwrite"; 


} 


Существует множество других полезных параметров конфигурации, и мы, 
конечно же, не можем охватить их все, но обратим внимание на один, связанный 
с подключением к сети. Например, если вы можете получить доступ к сети толь- 
ко через прокси, то добавьте следующую строку: Acquire: :http: : ргоху "http:// 
Ваш прокси: 3128". Для ЕТР-прокси используйте Acquire::ftp::proxy "ftp:// 
Ваш прокси". 

Чтобы узнать о других параметрах конфигурации, ознакомьтесь с руководством 
арі .соп#(5) с помощью команды man apt . conf (подробнее о страницах руководства 
CM. в подразделе «Руководства» ). 


Управление приоритетами пакетов 


Один из наиболее важных аспектов конфигурации АРТ — управление приоритета- 
ми, связанными с каждым источником пакета. Например, можно расширить систему 
Kali Rolling одним или двумя новыми пакетами из Debian Unstable или Debian 
Experimental. Можно назначить приоритет для каждого доступного пакета (один 
и тот же пакет может иметь несколько приоритетов в зависимости от его версии 
или дистрибутива, которым он предоставляется). Эти приоритеты будут влиять 
на поведение АРТ: для каждого пакета всегда выбирается версия с наивысшим 
приоритетом (за исключением случаев, когда эта версия старше установленной, 
а ее приоритет меньше 1000). 

АРТ определяет несколько приоритетов по умолчанию. Каждая установленная 
версия пакета имеет приоритет 100. Неустановленная версия имеет приоритет 500 
по умолчанию, но может подняться до 990, если является частью целевой версии 
(определенной с помощью параметра командной строки -t (от target — «цель») 
или директивы конфигурации АРТ: :Default-Release). 
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Вы можете изменять приоритеты, добавляя записи в файл / etc /apt/preferences 
с именами интересующих вас пакетов, их версиями, источниками и новыми прио- 
ритетами. 

АРТне станет устанавливать более старую версию пакета (то есть пакет, номер 
версии которого меньше номера версии текущего пакета), за исключением случаев, 
когда его приоритет выше 1000. АРТ всегда будет устанавливать пакет с наивысшим 
приоритетом, следуя таким правилам: в ситуации, когда два пакета имеют одинако- 
вые приоритеты, АРТ устанавливает более новый (номер версии которого выше). 
Если два пакета одинаковой версии имеют одинаковый приоритет, но отличаются 
содержимым, то АРТ устанавливает версию, которая не установлена (это правило 
было создано для случая обновления пакета без изменения номера версии, что, как 
правило, необходимо). 

Пакет, приоритет которого меньше 0, никогда не будет установлен. Пакет с прио- 
ритетом в диапазоне от 0 до 100 будет установлен только в том случае, если ника- 
кая другая версия пакета еще не установлена. Пакет с приоритетом от 100 до 500 
будет установлен, только если нет другой, более новой, версии (установленной или 
доступной в другом дистрибутиве). Пакет с приоритетом между 501 и 990 будет 
установлен только при отсутствии другой, более новой, версии (установленной 
или доступной в целевом дистрибутиве). Пакет с приоритетом между 990 и 1000 
будет установлен, за исключением ситуации, когда установленная версия новее. 
Приоритет, превышающий 1000, всегда приведет к установке пакета, даже если это 
заставит АРТ установить более раннюю версию. 

Когда АРТ просматривает /etc/apt/preferences, сначала учитываются наиболее 
специфические записи (часто указывающие на конкретный пакет), а затем более 
общие (которые касаются, например, всех пакетов дистрибутива). Если существует 
несколько общих записей, то используется первая подходящая. Доступные кри- 
терии выбора включают имя пакета и источник, предоставляющий его. Каждый 
источник пакета идентифицируется информацией, содержащейся в файле Release, 
который АРТ скачивает вместе с файлами Packages. Последние указывают ис- 
точник, обычно Kali для пакетов с официальных зеркал Kali и Debian для пакетов 
с официальных зеркал Debian, но для сторонних репозиториев источником может 
быть и имя человека или организации. Файл Release также предоставляет имя дис- 
трибутива вместе с его версией. Рассмотрим его синтаксис с помощью нескольких 
конкретных примеров этого механизма. 


Приоритет Если в файле sources.list вы указали kali-bleeding-edge или 
Kali-Bleeding-Edge Debian experimental, то соответствующие пакеты почти никогда 
и Debian не будутустановлены, поскольку их приоритет АРТ по умолчанию 
Experimental равен 1. Так сделано специально для того, чтобы пользователи 

не устанавливали пакеты bleeding edge по ошибке. Пакеты могут 

устанавливаться только через выполнение команды apt install 
naker/kali-bleeding-edge; при этом предполагается, конечно, 
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что вы осознаете все риски и потенциальную головную боль. 
Кроме того, возможно (хотя и не рекомендуется] обрабатывать 
пакеты kali-bleeding-edge/experimental подобно пакетам других 
дистрибутивов, предоставляя им приоритет 500. Это делается 
с помощью особой записи в /etc/apt/preferences: 


Package: * 
Pin: release a-kali-bleeding-edge 
Pin-Priority: 500 


Предположим, вы предпочитаете только пакеты из Kali и хотите, чтобы пакеты 
Debian устанавливались лишь при явном запросе. Для этого можете добавить сле- 
дующие записи B файл /etc/apt/preferences (или в любой другой файл каталога 
/etc/apt/preferences .d/): 


Package: * 
Pin: release o-Kali 
Pin-Priority: 900 


Package: * 
Pin: release o-Debian 
Pin-Priority: -10 


В двух последних примерах вы встречали строку a-kali-bleeding-edge, опреде- 
ляющую имя выбранного дистрибутива, и строки o-Kali и o-Debian, ограничива- 
ющие область применения пакетами, происхождение которых Kali и Debian coor- 
ветственно. Предположим теперь, что у вас есть сервер с несколькими локальными 
программами, зависящими от версии Perl 5.22, и вы не хотите, чтобы обновления 
устанавливали другую версию. Вы можете использовать следующую запись: 


Package: perl 
Pin: version 5.22* 
Pin-Priority: 1001 


Справочная документация для этого файла конфигурации доступна na страни- 
це руководства apt preferences(5), которую можно вывести на экран с помощью 
команды man apt. preferences. 


Добавление Официального синтаксиса для комментариев в /etc/apt/preferences нет, 
комментариев но можно добавить некоторые текстовые описания с помощью одного 
в файле /etc/ или нескольких полей Explanation (Объяснение) для любой записи: 


apt/preferences Explanation: The package xserver-xorg-video-intel provided 


Explanation: in experimental can be used safely 
Package: xserver-xorg-video-intel 

Pin: release a-experimental 

Pin-Priority: 500 
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Работа с несколькими дистрибутивами 


Учитывая все прелести инструмента apt, вы, скорее всего, захотите копнуть глубже 
и начать экспериментировать с пакетами, поступающими из других дистрибути- 
вов. Например, после установки системы Kali Rolling вы, возможно, захотите по- 
пробовать установить пакеты, доступные в Kali Dev, Debian Unstable или Debian 
Experimental, при этом не слишком сильно изменяя систему относительно ее ис- 
ходного состояния. 

Даже если вы случайно столкнетесь с проблемами при совместном использова- 
нии пакетов из разных дистрибутивов, apt прекрасно справляется с таким сосуще- 
ствованием и очень эффективно ограничивает риски (при условии, что зависи- 
мости пакетов точны). Для начала перечислите все дистрибутивы, применяемые 
B /etc/apt/sources.list,u определите исходный дистрибутив с помощью параме- 
тра АРТ: :Default-Release (см. раздел «Обновление Kali Linux» раздела 8.2). 

Предположим, что Kali Rolling — ваш исходный дистрибутив, но Kali Dev 
и Debian Unstable также присутствуют в вашем файле sources.list. В этом случае 
вы можете использовать команду apt install пакет/ ипѕ&аб1е для установки пакета 
из Debian Unstable. Если установка не выполняется из-за нарушения некоторых 
зависимостей, то позвольте разрешить эти зависимости с Unstable, добавив пара- 
метр -t unstable. 

B таком случае обновления (upgrade и full-upgrade) выполняются в Kali Rolling, 
за исключением пакетов из других дистрибутивов: они будут отслеживать обнов- 
ления, доступные в этих дистрибутивах. Мы объясним данное поведение ниже по 
тексту с помощью приоритетов, установленных АРТ по умолчанию. Смело при- 
меняйте команду apt-cache policy (см. врезку «Использование команды apt-cache 
policy» ниже) для проверки указанных приоритетов. 

Все основано на факте, что АРТ рассматривает пакеты с более высокой или 
равной версией, чем версия установленного пакета (при условии, что /etc/apt/ 
preferences не используется для поднятия приоритетов для некоторых пакетов 


выше 1000). 


Использование Чтобы лучше понять механизм приоритетов, смело выполняйте 
команды команду apt-cache policy с целью узнать приоритет по умолчанию 
apt-cache policy для каждого источника пакета. Вы также можете применить команду 
apt-cache policy пакет для отображения приоритетов всех доступных 

версий данного пакета. 


Предположим, что вы установили версию 1 первого пакета из Кай Rolling и вер- 
сии 2 и 3 доступны в Кай Deo и Debian Unstable соответственно. Установленная 
версия имеет приоритет 100, но версия, доступная в Кай Rolling (та же самая), 
имеет приоритет 990 (так как это часть целевого дистрибутива). Пакеты в Кай 
Dev и Debian Unstable имеют приоритет 500 (приоритет по умолчанию для неуста- 
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новленной версии). Таким образом, побеждает версия 1 с приоритетом 990. Пакет 
остается в Кай Rolling. 

А теперь рассмотрим пример с другим пакетом, версия 2 которого была установ- 
лена из Кай Dev. Версия 1 доступна в Кай Rolling, a версия 3 — в Debian Unstable. 
Версия 1 (с приоритетом 990, то есть ниже 1000) отбрасывается, поскольку ниже 
установленной версии. Остаются версии 2 и 3, обе с приоритетом 500. Столкну- 
вшись с такой альтернативой, АРТ выбирает самую новую версию, ту, что из Debian 
Unstable. Если вы не хотите, чтобы пакет, установленный из Kali Deo, был перенесен 
на Debian Unstable, то необходимо назначить приоритет ниже 500 (например 490) 
для пакетов, поступающих из Debian Unstable. Для этого можно изменить /etc/ 
apt/preferences следующим образом: 


Package: * 
Pin: release a-unstable 
Pin-Priority: 490 


Отслеживание автоматически установленных пакетов 


Одна из важнейших функций apt — отслеживание пакетов, установленных через 
зависимости. Эти пакеты называются автоматическими и часто включают библио- 
теки. 

Когда пакеты удаляются, менеджеры пакетов могут составить список автома- 
тических пакетов, которые больше не нужны (так как нет установленных вручную 
пакетов, зависящих от них). Команда apt autoremove избавится от этих пакетов. 

У инструмента Aptitude нет такой команды, поскольку он автоматически удаляет 
подобные пакеты сразу после их идентификации. Во всех случаях инструменты 
выводят сообщение с перечнем затронутых пакетов. 

Полезной привычкой станет отмечать как автоматический любой пакет, непо- 
средственно в котором нет нужды, чтобы эти пакеты удалялись автоматически. 
Для этого можно использовать команду apt-mark auto пакет, тогда как команда 
apt-mark manual пакет выполняет обратное действие. Команды aptitude markauto 
и aptitude unmarkauto работают аналогично, при этом предлагают больше воз- 
можностей для маркировки сразу нескольких пакетов (см. пункт «Aptitude» под- 
раздела «Пользовательские интерфейсы: aptitude и synaptic» раздела 8.2). Интер- 
активный интерфейс aptitude также позволяет с легкостью проверить наличие 
автоматического флага для нескольких пакетов сразу. 

Возможно, вам захочется узнать, почему в системе присутствует автоматически 
установленный пакет. Чтобы получить эту информацию с помощью командной 
строки, воспользуйтесь командой aptitude why пакет (apt и apt-get не имеют по- 
добной функции): 
$ aptitude why python-debian 


i aptitude Recommends apt-xapian-index 
i A apt-xapian-index Depends python-debian (>= 0.1.15) 
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Использование поддержки Multi-Arch 


Все пакеты Debian содержат поле Architecture (Архитектура) в своих данных 
управления. Это поле может содержать либо значение all (все) (для независящих 
от архитектуры пакетов), либо имя архитектуры, для которой он предназначен 
(например, amd64 или armhf). В последнем случае dpkg по умолчанию установит 
пакет, только если его архитектура соответствует архитектуре системы, что можно 
проверить с помощью команды dpkg - -print-architecture. 

Это ограничение гарантирует, что вы не получите в результате двоичные фай- 
лы, скомпилированные для неправильной архитектуры. Все было бы идеально, за 
исключением одного обстоятельства: (некоторые) компьютеры могут запускать 
двоичные файлы для нескольких архитектур либо самостоятельно (система ат 64 
может запускать бинарные файлы 1386), либо через эмуляторы. 


Подключение Multi-Arch 


Многоархитектурная поддержка dpkg позволяет пользователям определять внеш- 
ние архитектуры, которые могут быть установлены в данной системе. Это легко 
сделать с помощью команды dpkg - -add-architecture, как в примере ниже, где 
архитектура 1386 должна быть добавлена в систему amd64, чтобы запускать при- 
ложения Windows, применяя Wine (https://www.winehgq.org/). Есть соответствующая 
команда арке - -remove- architecture для сброса поддержки внешней архитектуры, 
HO ее можно использовать, только когда не остается установленных пакетов данной 
архитектуры. 


# dpkg --print-architecture 

amd64 

# wine 

it looks like wine32 is missing, you should install it. 

multiarch needs to be enabled first. as root, please 

execute "dpkg --add-architecture i386 & apt-get update & 

apt-get install wine32" 

Usage: wine PROGRAM [ARGUMENTS...] Run the specified program 
wine --help Display this help and exit 
wine --version Output version information and exit 

# dpkg --add-architecture i386 

# dpkg --print-foreign-architectures 

1386 

# apt update 

Lad 

# apt install wine32 

Les] 

Setting up libwine:i386 (1.8.6-5) ... 

Setting up vdpau-driver-al11:i386 (1.1.1-6) ... 

Setting up wine32:i1386 (1.8.6-5) ... 

Setting up libasound2-plugins:i386 (1.1.1-1) ... 

Processing triggers for libc-bin (2.24-9) 
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it wine 
Usage: wine PROGRAM [ARGUMENTS...] Run the specified program 
wine --help Display this help and exit 
wine --version Output version information and exit 


# dpkg --remove-architecture 1386 

арке: error: cannot remove architecture '1386' currently in use by the 
database 

# dpkg --print-foreign-architectures 

1386 


АРТ автоматически обнаружит, когда dpkg настроен для поддержки внешних 
архитектур, и начнет скачивание соответствующих файлов Packages в процессе 
обновления. 

Затем можно установить внешние пакеты с помощью команды apt install 
nakem:architecture. 


Использование Существует много вариантов применения мультиархитектур- 

проприетарных ности, но наиболее популярный — возможность выполнения 

бинарных 32-разрядных бинарных файлов (1386) в 64-разрядных систе- 

файлов 1386 мах (amd64), особенно учитывая, что некоторые популярные 

в системе ат964 проприетарные приложения (например, Skype) предоставляются 
только в 32-разрядных версиях. 


Изменения, связанные с Multi-Arch 


Чтобы сделать мультиархитектурность действительно полезной и удобной для 
использования, библиотеки пришлось переупаковать и переместить в специали- 
зированный для архитектуры каталог, позволяя устанавливать несколько копий 
пакетов (предназначенных для различных архитектур) одновременно. Такие об- 
новленные пакеты содержат Multi-Arch: у них одинаковые заголовки; это говорит 
системе пакетирования о возможности безопасно совместно установить различные 
архитектуры пакета (и что эти пакеты могут удовлетворять только зависимостям 
пакетов той же архитектуры). 
$ dpkg -s libwine 
dpkg-query: error: --status needs a valid package name but 'libwine' is not: 
wp ambiguous package name 'libwine' with more than one installed instance 


Use --help for help about querying packages. 

$ dpkg -s libwine:amd64 libwine:i386 | grep ^Multi 
Multi-Arch: same 

Multi-Arch: same 

$ dpkg -L libgcci:amde4 |grep .so 

[s] 

/usr/lib/x86 64-linux-gnu/wine/libwine.so.1 

$ dpkg -S /usr/share/doc/libwine/copyright 

libwine:amd64, libwine:i386: /usr/share/doc/libwine/copyright 
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Стоит отметить: в именах пакетов Multi-Arch: same должно быть указано, к ка- 
кой архитектуре они относятся, чтобы их можно было легко идентифицировать. 
Они могут совместно использовать файлы с другими экземплярами одного и того 
же пакета; dpkg гарантирует, что все пакеты применяют идентичные файлы с точ- 
ностью до бита, когда эти файлы являются общими. Кроме того, все экземпляры 
пакета должны иметь одну и ту же версию и обновляться вместе. 

Поддержка Multi-Arch также привносит ряд трудностей в процесс обработки 
зависимостей. Для удовлетворения зависимости нужен либо пакет с отметкой 
Multi-Arch: foreign, либо пакет, архитектура которого соответствует одному из 
пакетов, объявляющих зависимость (в процессе разрешения зависимостей пред- 
полагается, что независимые отархитектуры пакеты имеют такую же архитектуру, 
каки у системы). Кроме того, зависимость может быть ослаблена, чтобы позволить 
любой архитектуре выполнить ее, с помощью синтаксиса пакет: апу, но внешние 
пакеты могут удовлетворять такую зависимость только при наличии отметки 
Multi-Arch: allowed. 


Проверка подлинности пакета 


Обновление системы — очень чувствительная операция, и крайне важно устанав- 
ливать только официальные пакеты из хранилищ Kali. Если зеркало Кай, которое 
вы используете, было взломано, то злоумышленник мог добавить вредоносный 
код в официальный пакет. После установки такого пакета он сможет выполнить 
все задуманное взломщиком, включая раскрытие паролей или конфиденциальной 
информации. Чтобы обойти этот риск, Kali использует защитные цифровые пломбы 
от несанкционированного доступа с целью гарантировать, что на момент установки 
пакет действительно исходит от его официального разработчика и не был изменен 
третьим лицом. 

Пломба работает с помощью криптографических хешей и подписи. Подписанный 
файл — Release, предоставляемый зеркалами Kali. Он содержит список файлов 
Packages (включая их сжатые формы, Packages . gz и Packages . xZ, и дополнительные 
версии), а также их хеши MD5, SHA1 и$НА256, которые гарантируют, что файлы 
не были подделаны. Эти файлы Packages включают список пакетов Debian, доступ- 
ных на зеркале, вместе с их хешами; это, в свою очередь, гарантирует отсутствие 
изменений в содержимом самих пакетов. 

Управляет доверенными ключами команда apt-key, присутствующая в пакете 
apt. Данная программа обслуживает связку открытых ключей GnuPG, кото- 
рые используются для проверки подписей в файлах Release.gpg, доступных на 
зеркалах. Ее можно применять для добавления новых ключей вручную (когда 
необходимо задействовать неофициальные зеркала). Но, как правило, нужны 
только официальные ключи Kali. Эти ключи автоматически обновляются с по- 
мощью пакета kali-archive-keyring (который помещает соответствующие связки 
ключей в /etc/apt/trusted.gpg.d). Однако первая установка данного пакета 
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требует осторожности: даже если пакет подписан, как и все остальные, подпись 
нельзя проверить извне. Поэтому осторожные администраторы должны про- 
верять цифровые подписи импортированных ключей, прежде чем доверить им 
установку новых пакетов: 


# apt-key fingerprint 
/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg 


pub 4096R/2B90D010 2014-11-21 [expires: 2022-11-19] 
Key fingerprint = 126C 0024 BD8A 2942 CC7D F8AC 7638 0044 2B90 D010 
uid Debian Archive Automatic Signing Key (8/jessie) 

w «ftpmaster()debian.org» 


/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg 


pub 4096R/C857C906 2014-11-21 [expires: 2022-11-19] 

Key fingerprint = 0211 6914 1СЕС 0440 Ғ2ЕВ 8DDA 9D6D 8F6B C857 C906 

uid Debian Security Archive Automatic Signing Key (8/jessie) 
up «ftpmaster()debian.org» 


/etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg 


pub 4096R/518b17E1 2013-08-17 [expires: 2021-08-15] 
Key fingerprint = 7500 C3C4 A499 F1A1 8CB5 F3C8 CBF8 D6FD 518E 17Е1 
uid Jessie Stable Release Key «debian-release(gMists.debian.org» 


/etc/apt/trusted.gpg.d/debian-archive-squeeze-automatic.gpg 


pub 4096R/473041FA 2010-08-27 [expires: 2018-03-05] 

Key fingerprint = 9FED 2BCB DCD2 9CDF 7626 78CB AED4 B06F 4730 41ЕА 

uid Debian Archive Automatic Signing Key (6.0/squeeze) 
up «ftpmaster()debian.org» 


/etc/apt/trusted.gpg.d/debian-archive-squeeze-stable.gpg 


pub 4096R/B98321F9 2010-08-07 [expires: 2017-08-05] 
Key fingerprint = ВЕДЕ DE2C 7F3E 1FCO 0033 800E 6448 1591 B983 21F9 
uid Squeeze Stable Release Key «debian-release(lists.debian.org» 


/etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg 


pub 4096R/46925553 2012-04-27 [expires: 2020-04-25] 

Key fingerprint = A1BD 8b9D 78F7 РЕБС 3E65 D8AF 8B48 AD62 4692 5553 

uid Debian Archive Automatic Signing Key (7.0/wheezy) 
ар «ftpnastergdebian.org» 


/etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg 


pub | 4096R/65FFB764 2012-05-08 [expires: 2019-05-07] 
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Кеу fingerprint = ED6D 6527 1AAC FOFF 1501 2303 6FB2 A1C2 65FF B764 
uid Wheezy Stable Release Key «debian-release(Mists.debian.org» 


/etc/apt/trusted.gpg.d/kali-archive-keyring.gpg 


pub 4096R/7D8D0OBF6 2012-03-05 [expires: 2018-02-02] 

Key fingerprint = 44C6 513A ВЕДЕ B3D3 0875 F758 ED44 4ЕЕ@ 7080 OBF6 
uid Kali Linux Repository <Ӣеме1@Ка1і.оге> 

sub 4096R/FCODODCB 2012-03-05 [expires: 2018-02-02] 


Когда в файл sources.list добавляется сторонний источник пакетов, необ- 
ходимо сообщить АРТ, что соответствующему проверочному ключу СРС стоит 
доверять (в противном случае программа будет постоянно «жаловаться», что не 
может гарантировать подлинность пакетов, поступающих из этого репозитория). 
Первым шагом, конечно, является получение открытого ключа. Чаще всего послед- 
ний предоставляется в виде небольшого текстового файла, который в последующих 
примерах мы будем называть key. asc. 

Чтобы добавить ключ к связке доверенных ключей, администратор может вы- 
полнить команду apt-key add «key.asc. Кроме того, можно использовать графи- 
ческий интерфейс Synaptic: его вкладка Authentication (Аутентификация) в меню 
Settings » Repositories (Настройки » Хранилища) позволяет импортировать ключ из 
файла кеу. аѕс. 

Те, кто предпочитает применять специализированное приложение и получать 
более подробную информацию о доверенных ключах, могут воспользоваться 
gui-apt-key (в одноименном пакете) — небольшим графическим интерфейсом, 
который управляет связкой доверенных ключей. 

После того как соответствующие ключи добавлены в связку, АРТ проверяет под- 
писи перед выполнением любой рискованной операции. Таким образом программа 
выдаст предупреждение при попытке установить пакет, подлинность которого 
невозможно подтвердить. 


8.4. Справка по пакетам: погружение 
в систему пакетов Debian 


Пришло время углубиться в систему пакетов Debian и Kali. В данном разделе мы 
немного выйдем за рамки инструментов и синтаксиса и сосредоточимся на так 
называемых «гайках и болтах» упаковочной системы. Этот взгляд «за кулисы» 
поможет понять работу АРТ начиная с его основ и даст представление о том, как 
значительно упорядочить и настроить вашу систему Kali. Возможно, вы He запом- 
ните абсолютно все, о чем здесь будет сказано, однако рассматриваемый и справоч- 
ный материалы, безусловно, сослужат хорошую службу для вашего продвижения 
в освоении системы Kali Linux. 

До сих пор вы взаимодействовали с данными пакета АРТ с помощью различ- 
ных инструментов, предназначенных для работы с ним. Теперь мы пойдем дальше 
и заглянем внутрь пакетов, рассмотрим внутреннюю метаинформацию (или ин- 
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формацию о другой информации), которую используют инструменты управления 
пакетами. 

Это сочетание файлового архива и метаинформации можно увидеть непосред- 
ственно в структуре файла формата .deb, который является простым архивом ar, 
объединяющим три файла: 


$ ar t /var/cache/apt/archives/apt 1.4-betai amd64.deb 
debian-binary 

control.tar.gz 

data.tar.xz 


Файл debian-binary содержит лишь номер версии, описывающий формат 
архива: 


$ ar p /var/cache/apt/archives/apt 1.4-betal1 amd64.deb debian-binary 
2.0 


В архиве control.tar.gz находится метаинформация: 


$ ar p /var/cache/apt/archives/apt 1.4-betal amd64.deb control.tar.gz | tar -tzf - 
./ 
./conffiles 
./control 
./md5sums 
./postinst 
./postrm 
./preinst 
./prerm 
./shlibs 
./triggers 


И наконец, архив data.tar.xz (формат сжатия может отличаться) включает 
сами файлы, которые необходимо установить в файловой системе: 


$ ar р /var/cache/apt/archives/apt 1.4-betal1 amd64.deb data.tar.xz | tar -tJf - 
./ 

./etc/ 

./etc/apt/ 

./etc/apt/apt.conf.d/ 
./etc/apt/apt.conf.d/O01autoremove 
./etc/apt/preferences.d/ 
./etc/apt/sources.list.d/ 
./etc/apt/trusted.gpg.d/ 
./etc/cron.daily/ 
./etc/cron.daily/apt-compat 
./etc/kernel/ 

./etc/kernel/postinst.d/ 
./etc/kernel/postinst.d/apt-auto-removal 
./etc/logrotate.d/ 

./etc/logrotate.d/apt 

./lib/ 

./lib/systemd/ 

sex] 
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Обратите внимание: в этом примере рассматривается пакет . deb в кэше архива 


АРТ, и ваш архив может включать файлы с номерами версий, отличными от по- 
казанного. 


В данном разделе мы представим метаинформацию, содержащуюся в каждом 


пакете, и покажем, как ее использовать. 


Файл control 


Начнем с файла control, который находится в архиве control.tar.gz. Файл содер- 
жит всю самую важную информацию о пакете. Он использует структуру, похожую 
на заголовки электронной почты, и его можно просмотреть с помощью команды 
арке -I. Например, файл control для apt выглядит так: 


$а 


Рас 


pkg -I apt 1.4-betai amd64.deb control 
kage: apt 


Version: 1.4-beta1 


Arc 
Mai 
Ins 


hitecture: атаб4 
ntainer: APT Development Team «deity(lists.debian.org» 
talled-Size: 3478 


Depends: adduser, gpgv | gpgv2 | gpgvi, debian-archive-keyring, init-system- 


Rec 


wp helpers (>= 1.18-), libapt-pkg5.0 (>= 1.3-rc2), libc6 (>= 2.15), 
wp libgcci (>= 1:3.0), libstdc++6 (>= 5.2) 
ommends: gnupg | gnupg2 | gnupgi 


Suggests: apt-doc, aptitude | synaptic | wajig, dpkg-dev (>= 1.17.2), 


ui» powermgmt-base, python-apt 


Breaks: apt-utils (<< 1.3~ехр2~) 
Replaces: apt-utils (<< 1.3~ехр2~) 


Sec 
Pri 
Des 
Th 
ma 
as 
Th 
* 


tion: admin 

ority: important 

cription: commandline package manager 

is package provides commandline tools for searching and 
naging as well as querying information about packages 

a low-level access to all features of the libapt-pkg library. 


ese include: 
apt-get for retrieval of packages and information about them 
from authenticated sources and for installation, upgrade and 
removal of packages together with their dependencies 
apt-cache for querying available information about installed 
as well as installable packages 


* apt-cdrom to use removable media as a source for packages 
* apt-config as an interface to the configuration settings 
* apt-key as an interface to manage authentication keys 


ero 


В этом подразделе мы разберем файл control подробнее и объясним значение 
различных полей. Каждое из них даст лучшее представление о системе пакети- 


рования, позволит точнее настроить управление конфигурацией и обеспечит вас 
информацией, необходимой для устранения потенциальных проблем. 
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Зависимости: поле Depends 


Зависимости пакетов определяются в поле Depends в заголовке пакета. Это спи- 
сок условий для корректной работы пакета — данная информация используется 
такими инструментами, как apt, чтобы установить правильные версии необходи- 
мых библиотек, которые удовлетворяют зависимости устанавливаемого пакета. 
Для каждой зависимости диапазон версий, соответствующих данному условию, 
может быть ограничен. Другими словами, можно сказать, что нам требуется пакет 
libc6 версии не ниже 2.15 (указывается libc6 (>= 2.15)). Операторы сравнения 
версий следующие: 


О << — меньше; 
= — меньше или равна; 
= — равна (однако 2.6.1 — He то же самое, что 2.6.1-1); 


= — больше или равна; 


D DUGU 


>> — больше. 


В списке условий запятая играет роль разделителя. Ее следует интерпретировать 
как логическое И. Внутри условий вертикальная черта ( |) означает логическое ИЛИ 
(включающее ИЛИ, а не исключающее «строго одно из»). Поскольку оно имеет 
более высокий приоритет, чем И, то его можно использовать нужное количество 
раз. Так, зависимость «(A или В) и C» записывается в BHAE | B, С. Напротив, вы- 
ражение «A или (В и С)» следует записывать как «(А или В) и (А или C)», так как 
поле Depends не допускает использования скобок, меняющих порядок приоритетов 
между логическими операторами ИЛИ и И. То есть нужно писать А | В, А | С. 
Дополнительную информацию можно найти на странице https://www.debian.org/ 
doc/debian-policy/  document-ch-relationships. 

Система зависимостей — хороший механизм для поддержания работоспособ- 
ности программ, ноу нее имеется и другое применение — «метапакеты». Это пустые 
пакеты, в которых описаны только зависимости. Они обеспечивают установку груп- 
пы взаимосвязанных программ, выбранных создателем метапакета; соответствен- 
но, команда apt install метапакет автоматически установит все эти программы, 
используя зависимости метапакета. Пакеты gnome, kde-full и linux-image-amd64 
являются примерами метапакетов. 


Pre-Depends — более требовательные 
зависимости 


Предварительные зависимости, перечисленные в поле Pre-Depends заголовков 
пакета, дополняют обычные зависимости; их синтаксис аналогичен. Обычная 
зависимость показывает, что пакет должен быть распакован и настроен до на- 
стройки зависимого пакета. Предварительная зависимость оговаривает, что пакет 
должен быть распакован и настроен до запуска предустановочного сценария 
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пакета, для которого указана предварительная зависимость, то есть до его уста- 
HOBKH. 

Предварительная зависимость очень требовательна к apt, поскольку добавляет 
строгие ограничения на порядок установки пакетов. Поэтому использование пред- 
варительных зависимостей без крайней необходимости не поощряется. Более того, 
перед добавлением предварительной зависимости рекомендовано проконсультиро- 
ваться с другими разработчиками по адресу debian-develàlists.debian.org. Как правило, 
удается найти другое решение или обходной путь. 


Поля Recommends, Suggests и Enhances 


В полях Recommends и Suggests указываются зависимости, He являющиеся обяза- 
тельными. Рекомендуемые зависимости, наиболее важные, значительно улучшают 
функциональность, предоставляемую пакетом, но не выступают крайне необхо- 
димыми для его работы. Предлагаемые зависимости, следующие по значимости, 
означают, что некоторые пакеты могут дополнить устанавливаемый или быть 
полезными в связке с ним, но вполне целесообразной будет и установка одного 
без других. 

Следует всегда устанавливать рекомендуемые пакеты, за исключением случаев, 
когда вы точно знаете, почему они не нужны. И наоборот, нет смысла устанавливать 
предлагаемые пакеты, если не знаете, зачем они вам. 

В поле Enhances также указывается предложение, но другого рода. Оно на самом 
деле находится в предлагаемом пакете, а не в пакете, который выиграет от такого 
предложения. Смысл в том, что становится возможным добавить предложение, не 
меняя затрагиваемый пакет. Так, все дополнения, плагины и прочие расширения 
программы смогут появиться в списке предложений, относящихся к программе. 
Хотя оно существует уже несколько лет, это поле до сих пор по большей части 
игнорируется такими программами, как apt и synaptic. Смысл в том, чтобы пред- 
ложения, вносимые через поле Enhances, отображались пользователю помимо 
обычных предложений — тех, которые находятся B поле Suggests. 


Конфликты: none Conflicts 


Данное поле указывает на TO, что пакет не может быть установлен, так как уста- 
новлен другой пакет. Наиболее распространенные причины для этого — оба пакета 
включают файлы с одинаковыми именами, или сервисы предоставлены на одном 
и том же порту ТСР, или файлы мешают работе друг друга. 

Инструмент dpkg откажется установить пакет, если тот может вызвать KOH- 
фликт с уже установленным пакетом, за исключением случаев, когда новый пакет 
указывает, что будет «заменять» установленный пакет, — тогда dpkg заменит 
старый пакет на новый. АРТ всегда следует вашим указаниям: если вы выберете 
установку нового пакета, то он автоматически предложит удалить проблемный 
пакет. 
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Несовместимость: поле Breaks 


По своему действию поле Breaks похоже на поле Conflicts, HOC особым значением. 
Оно сообщает, что установка пакета «сломает» другой пакет (или конкретные его 
версии). Как правило, такая несовместимость между пакетами имеет временный 
характер, и Breaks указывает на определенные несовместимые версии. 

Инструмент dpkg откажется установить пакет, потенциально способный сломать 
уже установленный пакет, и apt попытается решить проблему, обновив пакет, ко- 
торому грозит поломка, до более новой версии (которая, как предполагается, будет 
исправленной и, таким образом, снова совместимой). 

Подобные ситуации могут возникнуть в случае обновления без обратной со- 
вместимости: это происходит, если новая версия работает не так, как старая, что 
приводит к сбою в другой программе при отсутствии должных мер. Поле Breaks 
помогает пользователю не сталкиваться с такими проблемами. 


Предоставляемое пакетом: поле Provides 


Это поле вводит очень интересное понятие «виртуального пакета». Оно имеет 
много применений, два из которых особенно важны. Первое состоит в использо- 
вании виртуального пакета с целью привязать к нему общий сервис (пакет предо- 
ставляет сервис). Второе показывает, что пакет полностью заменяет другой и при 
этом способен удовлетворять зависимости, которые удовлетворил бы заменяемый 
пакет. Таким образом, можно создать замену пакета, не прибегая к необходимости 
задействовать то же самое имя пакета. 


Метапакет Очень важно четко понимать различие между метапакетами и вирту- 
и виртуальный альными пакетами. Первые являются настоящими пакетами (то есть 
пакет файлами формата .deb), единственное назначение которых состоит 

в выражении зависимостей. 


Виртуальные пакеты, напротив, не существуют физически; они 
выступают только средством идентификации реальных пакетов 
на основании общих логических критериев (предоставляемого 
сервиса, совместимости со стандартной программой или ранее 
созданным пакетом и т. д.). 


Предоставление сервиса. Рассмотрим первый случай более подробно на 
примере: все почтовые серверы, такие как postfix или sendmaiL, предоставляют 
виртуальный пакет mail-transport-agent. Поэтому в любом пакете, для работы 
которого нужен этот сервис (допустим, менеджер списков рассылки наподобие 
smartlist или sympa), просто указывается зависимость от mail-transport-agent, 
вместо того чтобы приводить большой и при этом все равно неполный список 
возможных решений. Кроме того, бесполезно устанавливать два почтовых сер- 
вера на одной машине, так что каждый из этих пакетов сообщит о конфликте 
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с виртуальным пакетом mail-transport-agent. Конфликт пакета с самим собой 
игнорируется системой, но данная технология не допустит установки двух почто- 
вых серверов одновременно. 

Взаимозаменяемость другим пакетом. Поле Provides также полезно в случаях, 
когда содержание пакета включается в состав другого, более крупного пакета. 
Например, модуль Perl libdigest-md5-perlÓbur необязательным в Perl 5.6, но стал 
стандартным B Perl 5.8. Поэтому в пакете perl начиная с версии 5.8 указывается 
Provides: libdigest-md5-perl, чтобы зависимости от этого пакета были удовлет- 
ворены при установке Perl версии 5.8 (или новее). Сам пакет libdigest-md5-perl 
в конечном итоге подвергся удалению, поскольку после удаления старых версий 
Perl утратил смысл (рис. 8.3). 


Приложение : Приложение 


Виртуальный пакет 
libdigest-md5-perl 


libdigest-md5-perl 
Provides: 


Replaces: 
Conflicts: 
perl 
» 
До После 


Рис. 8.3. Использование поля Provides во избежание нарушения зависимостей 


Эта функция очень полезна, поскольку никогда нельзя предвидеть превратности 
процесса разработки, и важно иметь возможность подстроиться к переименованию 
устаревшего ПО или другим автоматическим заменам. 


Замена файлов: поле Replaces 


Данное поле указывает, что пакет содержит файлы, которые также присутствуют 
в другом пакете, но последний притом имеет право заменить их. Без этого поля 
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dpkg завершится с ошибкой, сообщив, что не может перезаписать файлы другого 
пакета (технически можно заставить его выполнить указанное действие с помощью 
параметра --force-overwrite, но это не является обоснованной стандартной ore- 
рацией). Поле Replaces позволяет выявить потенциальные проблемы, но прежде 
чем добавлять его, разработчику нужно глубоко изучить данную тему. 

Поле Replaces используется, когда y пакета меняется имя или один пакет вклю- 
чается в состав другого. Это также происходит в случае, если разработчик решает 
по-другому распределить файлы между двоичными пакетами, полученными из 
одного и того же исходного: замененный файл больше не принадлежит старому 
пакету, а только новому. 

Если все файлы в установленном пакете были заменены, то принимается реше- 
ние об удалении пакета. Это поле также указывает dpkg удалить замененный пакет 
в случае конфликта. 


Сценарии конфигурации 


Кроме файла control архив control.tar.gz в каждом пакете Debian может содер- 
жать несколько сценариев (postinst, postrm, preinst, ргегт), которые dpkg вызывает 
на разных этапах обработки пакета. Поскольку эти файлы находятся в архиве пакета 
. deb, то для их отображения можно использовать команду арке -Т: 


$ dpkg -I /var/cache/apt/archives/zsh 5.3-1 amd64.deb | head 
new debian package, version 2.0. 
size 814486 bytes: control archive-2557 bytes. 


838 bytes, 20 lines control 
3327 bytes, 43 lines md5sums 
969 bytes, 41 lines * postinst #!/bin/sh 
348 bytes, 20 lines * postrm #!/bin/sh 
175 bytes, 5 lines * preinst #!/bin/sh 
175 bytes, 5 lines * prerm #!/bin/sh 


Package: zsh 

Version: 5.3-1 

$ dpkg -I zsh_5.3-1_amd64.deb preinst 
#!/bin/sh 

set -e 
# Automatically added by dh_installdeb 

dpkg-maintscript-helper symlink_to_dir /usr/share/doc/zsh zsh-common 


mp 5.0.7-3 -- "$0" 


# End automatically added section 


B политике Debian подробно описаны все возможные случаи, в которых вызыва- 
ются сценарии, и какие аргументы они притом получают. Эти последовательности 
могут быть довольно сложными, поскольку если один из сценариев завершается 
с ошибкой, то dpkg попытается вернуться к нормальному состоянию (насколько 
возможно), отменяя текущую установку или удаление. 
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Вы можете найти базу данных dpkg в файловой системе в каталоге 


dpkg  /var/lib/dpkg/. Он содержит текущую запись всех пакетов, установ- 


ленных в системе. Все сценарии конфигурации для установленных 
пакетов хранятся в каталоге /var/lib/dpkg/info/ в виде файла, npe- 
фикс имени которого совпадает с именем пакета: 


$ 1$ /var/lib/dpkg/info/zsh.* 
/var/lib/dpkg/info/zsh.list 
/var/lib/dpkg/info/zsh.md5sums 
/var/lib/dpkg/info/zsh.postinst 
/var/lib/dpkg/info/zsh.postrm 
/var/lib/dpkg/info/zsh.preinst 
/var/lib/dpkg/info/zsh.prerm 


Этот каталог также включает файл c расширением .list nns каждо- 
го пакета, содержащий список файлов, принадлежащих данному 
пакету: 


$ head /var/lib/dpkg/info/zsh.list 
fc 

/bin 

/bin/zsh 

/bin/zsh5 

/usr 

/usr/lib 

/usr/lib/x86 64-linux-gnu 
/usr/lib/x86 64-linux-gnu/zsh 
/usr/lib/x86 64-linux-gnu/zsh/5.2 
/usr/lib/x86 64-linux-gnu/zsh/5.2/zsh 
[ses] 


Файл /var/lib/dpkg/status содержит последовательности блоков 
данных (в формате небезызвестных почтовых заголовков, ВЕС 2822) 
с описанием статуса каждого пакета. Информация из файла control 
установленного пакета также дублируется сюда. 


$ more /var/lib/dpkg/status 

Package: gnome-characters 

Status: install ok installed 

Priority: optional 

Section: gnome 

Installed-Size: 1785 

Maintainer: Debian GNOME Maintainers «pkg-gnome-maintainers(? 
wp lists.alioth.debian.org» 

Architecture: amd64 

Version: 3.20.1-1 


А 


Обсудим файлы конфигурации и посмотрим, как они взаимодействуют. Если 
вкратце, то сценарий preinst вызывается перед установкой пакета, a postinst — по- 
сле нее. Аналогично prerm запускается перед удалением пакета, a postrm — после. 
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Обновление пакета эквивалентно удалению предыдущей версии и установке более 
новой. Все возможные ситуации описать здесь не получится, но мы рассмотрим две, 
встречающиеся чаще всего: установку/обновление и удаление. 


Эти последовательности могут быть довольно запутанными, но визуальное пред- 


ставление способно помочь. Манож Сривастава нарисовал диаграммы, иллюстри- 
рующие вызов конфигурационных сценариев арке (https://people.debian.org/^;srivasta/ 
MaintainerScripts.html). Похожие диаграммы также были разработаны проектом Debian 
Women (https://wiki.debian.org/MaintainerScripts); они несколько проще для понимания, 
но менее полные. 


имена скриптов 


Внимание! В последовательностях, описанных в этом подразделе, сценарии 
вызываются особыми именами, такими как old-prerm или new- 
postinst. Это, соответственно, сценарий prerm, содержавшийся 
в старой версии пакета (установленной до обновления), и сце- 
нарий postinst, входящий в новую версию (установленную при 
обновлении). 


Символьные 


Последовательность сценариев установки и обновления 


Вот что происходит во время установки пакета (или его обновления). 


1. 


Чтобы выполнить обновление, dpkg выполняет команду old-prerm upgrade 
новая-версия. 


Кроме того, для обновления dpkg выполняет команду new-preinst upgrade 
старая-версия; при установке работает команда new-preinst install. Последним 
параметром может быть добавлена старая версия, если пакет уже устанавливался 
раньше, однако был удален (но не вычищен, то есть конфигурационные файлы 
сохранились). 


После этого распаковываются файлы нового пакета. Если файл уже существует, 
то заменяется, но создается его временная резервная копия. 


При обновлении dpkg выполняется команда old-postrm upgrade новая-версия. 


Инструмент dpkg обновляет все внутренние данные (список файлов, сценарии 
конфигурации и т. п.) и удаляет резервные копии замененных файлов. Теперь 
обратного пути нет: dpkg более недоступны все элементы, необходимые для OT- 
ката к предыдущему состоянию. 


Инструмент dpkg обновит все конфигурационные файлы, выводя запрос поль- 
зователю, если это невозможно сделать автоматически. Подробности этой про- 
цедуры рассмотрены в подразделе «Контрольные суммы, конфигурационные 
файлы» текущего раздела. 


Наконец, dpkg настраивает пакет, выполняя команду new-postinst configure 
последняя-настроенная-версия. 
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Удаление пакета 


Вот что происходит во время удаления пакета. 


1. Инструмент dpkg выполняет команду prerm remove. 


2. Инструмент dpkg удаляет все файлы пакета, за исключением конфигурационных 
файлов и сценариев конфигурации. 


3. Инструмент dpkg выполняет команду postrm remove. Все сценарии настройки, 
за исключением postrm, удаляются. Если пользователь не использует опцию 
очистки, то процесс удаления заканчивается на этом шаге. 


4. Для полного удаления пакета (в случае использования команды dpkg - -purge 
или арке -P) также удаляются конфигурационные файлы и их копии (*.dpkg-tmp, 
* .dpkg-old, *.dpkg-new) и временные файлы; после этого dpkg выполняет 
команду postrm purge. 


Четыре сценария, описанных выше, дополняются сценарием config, который 
предоставляют пакеты, применяющие debconf, чтобы запросить у пользователя 
информацию для настройки. Данный сценарий определяет вопросы, которые будут 
заданы debconf во время установки. Ответы заносятся в базу данных debconf для 
дальнейшего использования. Эти сценарии apt обычно выполняет до установки 
пакетов, последовательно, чтобы сгруппировать вопросы и задать их пользовате- 
лю в начале процесса. Пред- и послеустановочные сценарии могут в дальнейшем 
применять эту информацию, чтобы действовать в соответствии с пожеланиями 


пользователей. 


Инструмент 
debconf 


Инструмент debconf был создан для решения постоянно повторяв- 
шейся B Debian проблемы. Все пакеты Debian, которые He могли 
работать без минимальной настройки, задавали вопросы, вызывая 
команды echo и read в послеустановочных сценариях postinst (и дру- 
гих похожих). Но это значило следующее: во время большой установки 
или обновления пользователь должен был находиться у компьютера, 
чтобы отвечать на различные вопросы, которые могли возникнуть 
B любое время. Необходимость в таких ручных вмешательствах теперь 
почти полностью отпала благодаря инструменту debconf. 


У debconf множество интересных возможностей: взаимодействие 
с пользователем задается разработчиком; возможна локализация 
всех строк, отображаемых пользователю (все переводы хранятся 
в файле templates, описывающем взаимодействия); y него есть не- 
сколько интерфейсов (для текстового, графического и неинтерактив- 
ного режимов). Кроме того, можно создать центральную базу данных 
ответов для распространения одной конфигурации на несколько 
компьютеров. Наиболее важным является то, что теперь возможно 
задать пользователю все вопросы подряд, до начала длительного 
процесса установки или обновления. Пользователь может отойти 
по своим делам, пока система занимается собственно установкой, 
а не глядеть неотрывно на экран в ожидании вопросов. 
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Контрольные суммы, конфигурационные файлы 


Помимо сценариев разработчика и контрольных данных, уже рассмотренных выше, 
архив control.tar.gz пакета Debian может содержать другие интересные файлы: 


# ar р /var/cache/apt/archives/bash 4.4-2 amd64.deb control.tar.gz | tar -tzf 


./ 
./conffiLes 
./control 
./md5sums 
./postinst 
./postrm 
./preinst 
./prerm 


Первый, nd5sums, содержит контрольные суммы MDS для всех файлов пакета. 
Благодаря данному файлу можно с помощью команды dpkg --verify проверить, 
изменялись ли эти файлы с момента установки. Обратите внимание: при отсутствии 
этого файла dpkg создаст его динамически во время установки (и сохранит в базе 
данных dpkg, как и другие контрольные файлы). 

В файле conffiles содержится список файлов, которые нужно обработать как 
конфигурационные. Таковые администратор может изменить, и dpkg постарается 
сохранить эти изменения во время обновления пакета. 

Действительно, в этой ситуации dpkg ведет себя настолько разумно, насколько 
это возможно: если стандартный конфигурационный файл не изменился между двумя 
версиями, то программа ничего не делает. Однако в противном случае она будет пы- 
таться обновить его. Возможны два варианта развития событий: если администратор 
нетрогал конфигурационный файл, то dpkg автоматически установит новую версию; 
при наличии же изменений dpkg спросит администратора, какую версию тот хочет 
использовать (старую с изменениями или новую из пакета). Для помощи в приня- 
тии решения dpkg показывает diff, то есть различия между двумя версиями. Если 
пользователь предпочтет оставить старую версию, то новая будет храниться в том 
же месте, в файле с суффиксом . dpkg-dist. Если же пользователь выбирает новую 
версию, то старая сохраняется в файле с суффиксом .арке-о1а. Другой вариант 3a- 
ключается в том, чтобы немедленно прервать работу dpkg и отредактировать файл, 
попытавшись внести нужные изменения (ранее обнаруженные с помощью di ff). 

Хотя dpkg самостоятельно выполняет обновление конфигурационных файлов, 
программа все же регулярно прерывает работу, запрашивая ввод y администрато- 
ра. Это весьма малоприятно для тех, кто хочет, чтобы обновление выполнялось 
неинтерактивно. Как следствие, у программы имеются параметры, позволяющие 
системе выбирать ответы автоматически, руководствуясь одной и той же логикой: 
- -force-confold оставляет старую версию файла; - - force-confnew использует 
более новую версию файла (данный выбор применяется, даже если файл не из- 
менялся администратором, что крайне редко является желаемым эффектом). 
Добавление параметра - - force-confdef указывает dpkg, что решения должны по 
возможности приниматься автоматически (в тех случаях, когда конфигурационный 
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файл не менялся), а --force-confnew или - -force-confold надо использовать 
в остальных ситуациях. 

Эти параметры применимы для dpkg, но администратор чаще имеет дело C про- 
граммами aptitude или apt-get. Так что важно знать синтаксис, используемый 
для передачи параметров команде dpkg (их интерфейсы командной строки очень 
похожи). 

# apt -o DPkg::options::z"--force-confdef" -o ОРКв: : ор 1оп$ : : =" - - Ғогсе- 
wb confold" full-upgrade 


Указанные параметры можно сохранить непосредственно в конфигурации apt. 
Для этого нужно добавить следующую строку в файл /etc/apt/apt.conf.d/1local: 


DPkg::options ( "--force-confdef"; "--force-confold"; } 


Включение данного параметра B файл конфигурации означает, что он также 
будет использоваться в графическом интерфейсе, в частности B aptitude. 

И наоборот, вы можете заставить dpkg всегда задавать вопросы по поводу KOH- 
фигурационных файлов. Параметр --force-confask вынуждает dpkg отображать 
вопросы о конфигурационных файлах даже в тех случаях, когда в этом обычно нет 
необходимости. Таким образом, при переустановке пакета с данным параметром 
dpkg будет задавать вопросы снова и снова для всех конфигурационных файлов, 
измененных администратором. Это очень удобно, особенно для переустановки 
оригинального конфигурационного файла, если он был удален и никакой другой 
экземпляр не доступен: обычная переустановка тут не сработает, так как арке считает 
удаление формой нормального изменения и поэтому не устанавливает желанный 
конфигурационный файл. 


8.5. Резюме 


B этой главе мы подробнее рассмотрели систему пакетов Debian, обсудили инстру- 
менты АРТ и арке, поговорили об основном взаимодействии пакетов, о дополни- 
тельной настройке и использовании АРТ и углубились в систему пакетов Debian 
с небольшой отсылкой к файлам формата .deb. Мы рассмотрели файл control, 
сценарии конфигурации, контрольные суммы и файл conffiles. 


О Пакет Debian представляет собой сжатый архив программного приложения. 
Он содержит файлы приложения, а также другие метаданные, включая имена 
зависимостей, которые требуются приложениям, и сценарии, позволяющие 
выполнять команды на разных этапах жизненного цикла пакета (установка, 
удаление, обновление). 


О Инструмент арке, в отличие от apt и apt-get (семейства АРТ), не знает всех до- 
ступных пакетов, которые могут использоваться для выполнения зависимостей 
пакетов. Таким образом, для управления пакетами Debian лучше применять 
последние утилиты, поскольку они могут автоматически разрешать проблемы 
с зависимостями. 
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О Можно использовать АРТ для установки и удаления приложений, обновления 
пакетов и даже обновления всей системы. Ниже указаны основные моменты, 
которые вы должны знать об АРТ и его конфигурации. 


Файл sources.list является ключевым файлом конфигурации для опреде- 
ления источников пакетов (или репозиториев, содержащих пакеты). 


Debian и Kali используют три раздела для дифференциации пакетов в соот- 
ветствии с лицензиями, выбранными авторами каждого из проектов. Раздел 
main содержит все пакеты, полностью соответствующие критериям Debian по 
определению свободного ПО; non-free включает программное обеспечение, 
которое не (полностью) соответствует этим критериям, но тем не менее может 
быть распространено без ограничений; contrib (contributions) представляет 
собой набор программ с открытым исходным кодом, которые не способны 
функционировать без некоторых non-free-3/IeMeHTOB. 


Kali поддерживает несколько репозиториев, в том числе: kali-roll, который яв- 
ляется основным хранилищем для конечных пользователей и всегда должен 
содержать самые новые и устанавливаемые пакеты; kali-dev, используемый 
разработчиками Kali и не предназначенный для публичного использования; 
и kali-bleeding-edge, который часто включает непроверенные и не проте- 
стированные пакеты, автоматически создаваемые из хранилища Git (или 
Subversion) менее чем через 24 часа после их публикации. 


При работе с АРТ вы должны сначала скачать список доступных в настоящее 
время пакетов с помощью команды apt update. 


Вы можете добавить пакет в систему с помощью команды apt install пакет. 
АРТ автоматически установит необходимые зависимости. 


Чтобы удалить пакет, используйте apt remove пакет. Программа также устра- 
нит обратные зависимости пакета (то есть пакеты, зависящие от пакета, 
который нужно удалить). 


Для удаления всех данных, связанных с пакетом, вы можете «очистить» пакет 
командой apt purge пакет. Такая «очистка» удалит не только пакет, но и его 
файлы конфигурации, а иногда и связанные с ним данные пользователя. 


Мы рекомендуем проводить регулярные обновления для установки последних 
обновлений безопасности. Чтобы обновить систему, используйте apt update, а за- 
тем apt upgrade, apt-get upgrade или aptitude safe-upgrade. Эти команды ищут 
установленные пакеты, которые можно обновить без удаления каких-либо других 
пакетов. 

Для более серьезных обновлений, таких как обновление основных версий, при- 
меняйте команду apt full-upgrade. С ее помощью apt завершит обновление, даже 
если ему придется удалить некоторые устаревшие пакеты или установить новые 
зависимости. Крометого, данную команду вы должны использовать для регулярных 
обновлений вашей системы Kali Rolling. Ознакомьтесь со всеми преимуществами 
и недостатками обновлений, описанными в этой главе. 
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О Для проверки пакетов Debian можно использовать несколько инструментов: 


* dpkg --listfiles пакет (или -L) выводит на экран список файлов, которые 
были установлены указанным пакетом; 


® dpkg--search файл (или -S) находит все пакеты, которые содержат файл или 
путь, передаваемый в аргументе; 
* dpkg --list (или -1) отображает список известных системе пакетов и их 
статус установки; 


* dpkg --contents файл. дер (или -с) перечисляет все файлы, содержащиеся 
в заданном файле формата . deb; 


® арке --іпҒо файл. аер (или -І) выведет на экран заголовки указанного файла 
формата . deb; 


® различные подкоманды apt - cache отображают большую часть информации, 
хранящейся во внутренней базе данных АРТ. 


О Чтобы избежать чрезмерного использования диска при частом обновлении, вы 
должны регулярно сортировать каталог /var/cache/apt/archives/. Для этого 
можно применять две команды: apt clean (или apt-get clean), полностью очи- 
щающую каталог; apt autoclean (или apt-get autoclean), удаляющую только 
те пакеты, которые больше нельзя скачать, поскольку они исчезли с зеркала 
и поэтому являются бесполезными. 


О Aptitude — интерактивная программа, которая может использоваться в полу- 
графическом режиме на консоли. Это чрезвычайно надежная программа, которая 
поможет установить пакеты и устранить потенциальные неполадки. 


О synaptic — графический менеджер пакетов, имеющий понятный и эффективный 
графический интерфейс. 


О Как продвинутый пользователь вы можете создавать файлы по адресу /etc/ 
apt/apt.conf.d/ для настройки определенных аспектов АРТ. Вы также можете 


управлять приоритетами пакетов, отслеживать автоматически установленные 


пакеты, работать с несколькими дистрибутивами или архитектурами одно- 
временно, задействовать криптографические подписи для проверки пакетов 
и обновлять файлы с помощью методов, описанных в этой главе. 


о Несмотря нато что разработчики Kali/Debian усердно трудятся над тем, чтобы 
обновление системы проходило безболезненно, оно не всегда выполняется так 
гладко, как ожидается. При возникновении подобных ситуаций необходимо 
обратиться к системам отслеживания ошибок Kali и Debian по адресу https:// 
bugs.debian.org/naker и проверить, сообщал ли кто-нибудь ранее о проблеме. 
Кроме того, можно попытаться откатиться к предыдущей версии пакета или 
отладить и восстановить нерабочий сценарий поддержки пакета. 


ГЛАВА 
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Kali создана как модульная настраиваемая среда, ориентированная на цели пенте- 
стинга, которая поддается глубокой настройке и поддерживает различные сценарии 
использования. Настраивать систему можно на различных уровнях, начиная с ис- 
ходного кода. Исходный код пакетов Kali общедоступен. В данной главе мы пока- 
жем способы находить пакеты, модифицировать их и собирать из них собственные, 
настроенные так, как нужно именно вам. Модификация ядра Linux — своеобразная 
область настройки системы, поэтому ей посвящен отдельный раздел 9.2, в котором 
мы поговорим о том, где найти исходный код ядра, как настроить систему его сборки 
и, наконец, как его скомпилировать и собрать необходимые пакеты ядра. 

Второй уровень настройки системы заключается в сборке Пуе-образов. Мы по- 
кажем, как, используя инструмент live-build, задействовать большое количество 
возможностей по тонкой настройке готовых 13 О-образов. B том числе речь пойдет 
о применении предварительно настроенных в соответствии с вашими нуждами 
пакетов Debian вместо пакетов, доступных на зеркалах. 

Кроме того, мы поговорим о том, как создать постоянное хранилище данных для 
Пуе-образа, записанного на ОЗВ-накопитель. Подобная конфигурация позволяет 
сохранять файлы и изменения операционной системы между перезагрузками. 


9.1. Модификация пакетов Kali 


Модификация пакетов Kali обычно является задачей для участников проекта 
и разработчиков: они обновляют пакеты до новых выпущенных версий, меняют 
стандартные конфигурации для лучшей интеграции пакетов в дистрибутив или 
исправляют указанные пользователями ошибки. Однако у вас могут быть особые 
потребности, которые официальные пакеты не способны удовлетворить, поэтому 
знание того, как собрать модифицированный пакет, может оказаться весьма по- 
лезным. 

Возможно, вы зададитесь вопросом о том, почему вам вообще нужно возиться 
с пакетом. В конце концов, если требуется модифицировать какое-то программ- 
ное обеспечение, то вы всегда можете загрузить его исходный код (обычно с по- 
мощью git), изменить и запустить измененную версию. Такая комбинация может 
сработать, но только когда она возможна и когда вы используете для данной цели 
личный каталог. Но если ваше приложение нуждается в установке, делающей его 
доступным во всей системе (например, с помощью команды make install), то оно 
засорит файловую систему файлами, неизвестными арке, и скоро станет источником 
проблем, которые невозможно обнаружить, основываясь на анализе зависимостей 
пакета. Более того, правильно подготовленные пакеты можно передавать кому-нибудь 
еще, их гораздо легче разворачивать на множестве компьютеров или отменять в них 
изменения после того, как обнаружилось, что они не работают, как ожидалось. 

Итак, когда может понадобиться модификация пакетов? Рассмотрим несколько 
примеров. 

Для начала представим, что вы интенсивно используете SET (Secure Electronic 
Transaction — безопасные электронные транзакции) и заметили, что разработчики 
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пакета выпустили новый релиз. Но все создатели Kali заняты участием в конфе- 
ренции, а вам срочно нужно его попробовать. В результате вам придется обновить 
пакет самостоятельно. 

Или в другой ситуации допустим, что вам не удается заставить работать карту 
MIFARE МЕС и вы хотите пересобрать libfreefare для того, чтобы включить OT- 
ладочные сообщения и получить некие данные, которые можно включить в под- 
готавливаемый вами отчет об ошибках. И наконец, представим, что программа 
pyrit прекращает работу с таинственным сообщением об ошибке. После поиска 
в Интернете вы обнаруживаете коммит в Сіё-репозитории создателей, который, 
как вам кажется, может исправить эту проблему, и вы хотите пересобрать пакет, 
включив в него найденное исправление. 

Далее мы подробно рассмотрим эти ситуации и постараемся обобщить объясне- 
ния таким образом, чтобы вы могли воспользоваться представленными методиками 
и вдругих случаях, но все же невозможно рассказать обо всем, с чем у вас есть шанс 
встретиться. Если вы столкнулись с проблемой, то постарайтесь найти решение 
самостоятельно или обратитесь за помощью на подходящие форумы (см. главу 6). 

Какими бы ни были изменения, которые вы хотите внести в пакет, общий про- 
цесс всегда один и тот же: загрузить исходный код пакета, распаковать его, внести 
изменения и собрать пакет. Но на каждом из этих шагов обычно можно восполь- 
зоваться множеством инструментов, предназначенных для решения указанных 
задач. Мы отобрали наиболее подходящие и наиболее популярные утилиты, однако 
данный список далеко не полный. 


Загрузка исходного кода 


Восстановление пакета Kali начинается с получения исходного кода. Исходный пакет 
состоит из нескольких файлов: основной файл имеет формат *.dsc (Debian Source 
Control), так как содержит список других сопровождающих файлов, которые могут 
быть формата * .tar.gz, 022, xz, иногда *.diff.gz или *.debian.tar.gz, 022, xz. 
Исходные пакеты хранятся на зеркалах Kali, которые доступны через HTTP. 
Вы можете использовать браузер для скачивания всех необходимых файлов, но 
самый простой способ сделать это — применить команду apt source имя_исходно- 
eo пакета. Для нее требуется строка deb-src в файле /etc/apt/sources.list и ak- 
туальные индексные файлы (обновить их можно с помощью команды apt update). 
По умолчанию в Kali вышеописанные настройки не включены, так как очень не- 
многим пользователям требуется исходный код пакетов, но привести все в нужное 
состояние очень просто. Для этого надо добавить строку deb-src в файл /etc/apt/ 
sources.list (см. пример файла в подразделе «Репозитории Kali» и соответству- 
ющие пояснения в подразделе «Подробности о файле sources.list» раздела 8.1). 


$ apt source libfreefare 


Reading package lists... Done 
NOTICE: 'libfreefare' packaging is maintained in the 'Git' version control 
up system at: 


git://anonscm.debian.org/collab-maint/libnfc.git 
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Please use: 

git clone git://anonscm.debian.org/collab-maint/libnfc.git 

to retrieve the latest (possibly unreleased) updates to the package. 

Need to get 119 kB of source archives. 

Get:1 http://archive-2.kali.org/kali kali-rolling/main libfreefare 0.4.0-2 (dsc) 
w [2,090 B] 

Get:2 http://archive-2.kali.org/kali kali-rolling/main libfreefare 0.4.0-2 (tar) 
w [113 kB] 

Get:3 http://archive-2.kali.org/kali kali-rolling/main libfreefare 0.4.0-2 
wp (diff) [3,640 B] 

Fetched 119 kB in 1s (63.4 kB/s) 

£pgv: keyblock resource '/home/rhertzog/.gnupg/trustedkeys.gpg': file open error 

£pgv: Signature made Tue 04 Маг 2014 06:57:36 PM EST using RSA key ID 40AD1FA6 

£pgv: Can't check signature: public key not found 

dpkg-source: warning: failed to verify signature on ./libfreefare 0.4.0-2.dsc 

dpkg-source: info: extracting libfreefare in libfreefare-0.4.0 

dpkg-source: info: unpacking libfreefare 0.4.0.0rig.tar.gz 

dpkg-source: info: unpacking libfreefare 0.4.0-2.debian.tar.xz 

$ cd libfreefare-0.4.0 


$ 1s 

AUTHORS CMakeLists.txt COPYING HACKING m4 README 
ChangeLog configure.ac debian libfreefare Makefile.am test 
cmake contrib examples libfreefare.pc.in NEWS TODO 
$ 1$ debian 

changelog copyright libfreefare-dev.install rules 

compat libfreefareð.install libfreefare-doc.install source 

control libfreefare-bin.install README.Source watch 


В данном примере мы загружаем пакет с исходным кодом с зеркала Kali. Это Ta- 
кой же пакет, как ив Debian, поскольку строка версии не содержит подстроки kali. 
Это значит, что в данный пакет не было внесено каких-либо специфичных для Kali 
изменений. 

Если вам нужна конкретная версия пакета с исходным кодом, которая на момент 
загрузки недоступна B репозиториях, перечисленных B /etc/apt/sources.list, TO 
в таком случае легче всего скачать ее через URL ee .аѕс-файла, найдя ero на сайте 
http://pkg.kali.org/ и использовав его в команде dget (из пакета devscripts). 

После нахождения URL для пакета с исходным кодом libfreefare, доступного 
в kali-bleeding-edge, вы можете скачать ero с помощью dget. Сначала скачается 
файл .dsc, после чего он будет разобран для того, чтобы выяснить, на какие еще 
файлы он ссылается, затем скачаются и они: 
$ dget http://http.kali.org/pool/main/libf/libfreefare/ 

wp libfreefare 0.4.040-git1439352548.ffde4d-1.dsc 
dget: retrieving http://http.kali.org/pool/main/libf/libfreefare/ 
wp rlibfreefare 0.4.040-git1439352548.ffde4d-1.dsc 

% Total % Received % Xferd Average Speed Time Time Time 
Current 

Dload Upload Total Spent Left Speed 
100 364 100 364 ө [2] 852 Өзара, eise eSd ene 854 
100 1935 100 1935 ө ө 2650 QoseiesQee sspesiee esfesf-es 19948 
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dget: retrieving http://http.kali.org/pool/main/libf/libfreefare/ 
w libfreefare 0.4.040—-git1439352548.ffde4d.orig.tar.gz 


[x] 


dget: retrieving http://http.kali.org/pool/main/libf/libfreefare/ 
w libfreefare 0.4.040-git1439352548.ffdeAd-1.debian.tar.xz 


[...] 


libfreefare 0.4.040—-git1439352548.ffde4d-1.dsc: 


dscverify: libfreefare 0.4.040—git1439352548.ffde4d-1.dsc failed signature check: 
gpg: Signature made Wed Aug 12 06:14:03 2015 CEST 


5р8: 


using RSA key 43EF73FA4BD8096DA 


gpg: Can't check signature: No public key 
Validation FAILED!! 

$ dpkg-source -x libfreefare 0.4.040-git1439352548.ffde4d-1.dsc 
Epgv: Signature made Wed Aug 12 06:14:03 2015 CEST 


БР5У: 


using RSA key 43EF73F4BD8096DA 


врем: Can't check signature: No public key 

dpkg-source: warning: failed to verify signature on ./ 

libfreefare 0.4.040-git1439352548.ffde4d-1.dsc 

dpkg-source: info: extracting libfreefare in libfreefare-0.4.040-git1439352548. 


w ffde4d 


dpkg-source: info: unpacking libfreefare 0.4.040-git1439352548.ffde4d.orig.tar.gz 
dpkg-source: info: unpacking libfreefare 0.4.040-git1439352548.ffde4Ad-1.debian. 


up tar. xz 


Стоит отметить, YTO dget не выполняет автоматическую распаковку пакетов 
с исходным кодом, так как не может проверить РСР-подписи этих пакетов. 
Таким образом, нужно выполнить это вручную, применив команду dpkg-source 
-х dsc-file. Кроме того, можно активировать принудительное извлечение паке- 
тов с исходным кодом, задействовав параметр - -allow-unauthenticated или -u. 
И наоборот, воспользоваться параметром --download-only для того, чтобы про- 
пустить шаг распаковки. 


Загрузка 
исходного 
кода из Git 


Вероятно, вы заметили, что при вызове apt source вам сообщают 
о возможности использовать бії-репозиторий для поддержки пакета. 
Это может быть репозиторий Debian Git или Kali Git. 


Все пакеты, специально подготовленные для Kali, можно обнару- 
жить в Сбк-репозиториях, размещенных на git.kali.org. Загрузить 
код из этих репозиториев поможет команда git clone git://git.kali.org/ 
packages/source-package. Если при выполнении данной команды не 
удается загрузить требуемое, то попробуйте переключиться на ветку 
kali/master, используя команду git checkout kali/master. 


В отличие or того, что можно загрузить с помощью команды apt 
Source, в полученном дереве не будут автоматически применены 
патчи. Взгляните на расположение debian/patches/ с целью узнать 
о возможных изменениях, сделанных B Kali. 


$ git clone git://git.kali.org/packages/kali-meta 
Cloning into 'kali-meta'... 
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remote: Counting objects: 760, done. 

remote: Compressing objects: 100 % (614/614), done. 
remote: Total 760 (delta 279), reused 0 (delta 0) 
Receiving objects: 100 % (760/760), 141.01 KiB | 0 bytes/s, done. 
Resolving deltas: 100 % (279/279), done. 

Checking connectivity... done. 

$ cd kali-meta 

$ 1s 

debian 

$ 1s debian 

changelog compat control copyright rules source 


Вы можете использовать 9ії-репозитории как другой способ извле- 
чения источников и, следовательно (в основном), соблюдать другие 
инструкции из данного раздела. Но в процессе взаимодействия с этими 
репозиториями создатели Kali применяют другой рабочий процесс 
пакетирования и инструменты из пакета git-buildpackage, о которых мы 
здесь не будем говорить. Вы можете узнать больше об этих инструмен- 
тах по адресу https://honk.sigxcpu.org/piki/projects/git-buildpackage/. 


Установка зависимостей для сборки 


Итак, у вас есть исходный код, но нужно еще установить зависимости сборки. 
Они необходимы для того, чтобы собрать бинарный пакет, и, вероятно, пригодятся 
для частичных сборок, которые вам может понадобиться выполнять в целях про- 
верки изменений при их внесении в пакет. 

В каждом исходном пакете зависимости сборки объявлены в поле Build -Depends 
файла debian/control. Используем apt для установки этих зависимостей (предпола- 
гается, что вы находитесь в каталоге, содержащем распакованный исходный пакет): 


$ sudo apt build-dep ./ 

Note, using directory './' to get the build dependencies 

Reading package lists... Done 

Building dependency tree 

Reading state information... Done 

The following NEW packages will be installed: 
autoconf automake autopoint autotools-dev debhelper dh-autoreconf 
dh-strip-nondeterminism gettext intltool-debian libarchive-zip-perl 
libfile-stripnondeterminism-perl libtool po-debconf 

Ө upgraded, 13 newly installed, 0 to remove and 0 not upgraded. 

Need to get 4 456 kB of archives. 

After this operation, 14,6 MB of additional disk space will be used. 

Do you want to continue? [Y/n] 


[.] 


В этом примере все зависимости сборки можно разрешить C помощью пакетов, 
которые доступны АРТ. Так может быть не всегда, поскольку инструменты сборки 


9.1. Модификация пакетов Кай 239 


kali-rolling не проверяют вероятность установки зависимостей сборки (во внимание 
принимаются только зависимости бинарных пакетов). На практике бинарные за- 
висимости и зависимости сборки часто тесно связаны, и для большинства пакетов 
достаточно вторых. 


Внесение изменений 


Весьма затруднительно рассказать обо всех вероятных видах изменений, которые 
может понадобиться внести в определенный пакет. Это потребовало бы освеще- 
ния всех тонкостей работы с пакетами Debian (https://www.debian.org/doc/manuals/ 
maint-guide/). Однако здесь мы расскажем о трех наиболее распространенных слу- 
чаях, упомянутых выше, и опишем ряд важнейших шагов процесса модификации 
пакетов, которых не получится избежать (наподобие поддержки в актуальном 
состоянии файла changelog). 

Первое, что надо сделать, — изменить номер версии пакета, чтобы новые пакеты 
можно было отличить от исходных, присутствующих в Kali или Debian. Для этого 
мы обычно добавляем суффикс, идентифицирующий исполнителя изменений 
(частное лицо или компанию). Так, например, мой ник в IRC — buxy, поэтому 
я применю его как суффикс. Подобное изменение лучше всего производить с по- 
мощью команды dch (Debian CHangelog) из пакета devscripts. В моем случае вызов 
данной команды будет выглядеть как dch --1оса1 buxy. Она вызывает текстовой 
редактор (sensible-editor, который запускает редактор, указанный в переменной 
окружения VISUAL или EDITOR, или в противном случае вызывается /usr/bin/ 
editor), позволяющий задокументировать изменения, вносимые в конкретную 
сборку. В данном случае видно, что команда dch действительно изменила файл 
debian/changelog: 


$ head -n 1 debian/changelog 
libfreefare (0.4.0-2) unstable; urgency-low 
$ dch --1оса1 buxy 


Г. 
$ head debian/changelog 
libfreefare (0.4.0-2buxy1) UNRELEASED; игвепсу=тед1ит 
* Enable --with-debug configure option. 
-- Raphael Hertzog «buxy(MKali.org» Fri, 22 Apr 2016 10:36:00 -0400 


libfreefare (0.4.0-2) unstable; urgency-low 


* Update debian/copyrtight. 
Fix license to LGPL3-4. 


Если вы производите такие изменения регулярно, TO, возможно, есть смысл 
внести в переменные окружения DEBFULLNAME и DEBEMATL ваше полное имя и адрес 
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электронной почты соответственно. Эти данные могут быть использованы мно- 
жеством инструментов для работы с пакетами, включая dch, который внедрил их 
в строку, начинающуюся с символов -- B вышеприведенном примере. 


Применение патча 


В одном из наших случаев мы скачали исходный пакет pyrit и собираемся при- 
менить патч, который нашли в Git-perrosuropuu разработчиков. Это довольно 
распространенная операция, и, как следствие, не должно возникнуть сложностей 
с ее выполнением. К сожалению, особенности работы с патчами могут различать- 
ся, что зависит от формата исходного пакета и от того, как именно организовано 
взаимодействие с пакетами в репозитории Git (B TOM случае, если для поддержки 
пакета используется Git). 

Применение патча к нераспакованному исходному пакету. Итак, вы выпол- 
нили команду apt source pyrit, H y вас есть каталог pyrit-0.4.0. Можно применить 
патч напрямую, воспользовавшись командой patch -р1< патч-файл: 


$ apt source pyrit 
ET 
$ cd pyrit-0.4.0 
$ wget https://github.com/JPaulMora/Pyrit/commit/ 
w 14ec997174b8e8fd20d22b6a97c57e19633f12a0.patch -O /tmp/pyrit-patch 


Dess] 

$ patch -р1 «/tmp/pyrit-patch 

patching file cpyrit/pckttools.py 

Hunk #1 succeeded at 53 (offset -1 lines). 

$ dch --1оса1 buxy "Apply patch to work with scapy 2.3" 


К этому моменту y вас имеется исходный код, пропатченный вручную, и вы 
можете собрать бинарный файл модифицированной версии пакета. Но если вы 
попытаетесь собрать обновленный пакет, то произойдет ошибка, в сообщении 
которой говорится о неожиданных изменениях кода пакета, подготовленного его 
разработчиками (unexpected upstream changes). Это произошло из-за того, что pyrit 
(как и большинство исходных пакетов) использует исходный формат (см. файл 
debian/source/format), известный как 3.0 (quilt). В нем изменения в коде должны 
быть записаны в отдельных патчах, хранимых B debian/patches/, притом файл 
debian/patches/series указывает на порядок, в котором эти патчи нужно при- 
менить. Вы можете зарегистрировать внесенные изменения в виде нового патча, 
воспользовавшись командой dpkg- source - -commit: 


$ dpkg-source --commit 

dpkg-source: info: local changes detected, the modified files are: 
pyrit-0.4.0/cpyrit/pckttools.py 

Enter the desired patch name: fix-for-scapy-2.3.patch 

dpkg-source: info: local changes have been recorded in a new patch: 

wp pyrit-0.4.0/debian/patches/fix-for-scapy-2.3.patch 
$ tail -n 1 debian/patches/series 
fix-for-scapy-2.3.patch 
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Управление Соглашение по работе с патчами стало популярным благодаря ин- 
патчами струменту quilt. Формат исходного пакета 3.0 (quilt), таким образом, 
с помощью quilt совместим с данным инструментом — с небольшим изменением, 
которое заключается в том, что он использует debian/patches BMe- 
cro patches. Этот инструмент можно найти в одноименном пакете, 
а перейдя по ссылке https://raphaelhertzog.com/2012/08/08/how- 
to-use-quilt-to-manage-patches-in-debian-packages/, ознакомиться 

с руководством. 


Если пакет с исходным кодом использует формат 1.0 или 3.0 (native), то требова- 
ния по регистрации изменений в коде пакетов в виде патчей отсутствуют. Сведения 
об изменениях автоматически встраиваются в получивигийся исходный пакет. 

Применение патча к коду, полученному из Сіё-репозитория. Если вы задей- 
ствовали Git для загрузки исходного кода, то ситуация осложняется. Существует 
множество способов организации работы с Git и связанными с ними инструмен- 
тами, и очевидно, что далеко не все пакеты Debian готовят с помощью одних и тех 
же рабочих процессов и инструментов. Рассмотренное выше различие пакетов, 
касающееся формата файлов, применимо и здесь, но, работая c Git, необходимо вы- 
яснить, задействованы ли уже патчи в дереве исходного кода или только хранятся 
B debian/patches (в этом случае они применяются в ходе сборки). 

Самый популярный инструмент — git-buildpackage. Именно ero мы применяем 
для управления репозиториями на git.kali.org. Когда вы используете его, патчи не 
применяются предварительно в дереве исходного кода, а вместо этого хранятся 
B debian/patches. Вы можете вручную добавить патчи в данный каталог и внести 
их список в debian/patches/series, но пользователи git-buildpackage обычно 3a- 
действуют 26р ра для редактирования всей последовательности патчей как одной 
ветки, которую вы можете расширить или перекомпоновать в соответствии CO 
своими потребностями. Посмотрите справку, выполнив команду gbp-pq(1), чтобы 
разобраться, как это сделать. 

Для работы с пакетами в Git имеется еще один инструмент — git-dpm (и команда 
с тем же именем). Он записывает метаданные в файл debian/.git-dpmu поддержи- 
вает в актуальном состоянии патчи в дереве исходного кода, используя команду 
rebase в применении к ветке, которую собирает из содержимого debian/patches. 


Настройка параметров сборки 


Обычно параметры сборки приходится настраивать в тех случаях, когда нужно 
включить дополнительные функции или особенности поведения пакета, которые не 
активированы вего официальном варианте. Это бывает необходимо и в ситуациях, 
требующих особого значения параметров, задаваемых во время сборки с помощью 
опции ./configure или переменных, устанавливаемых в окружении сборки. 

В подобных случаях изменения обычно ограничены debian/rules, где задает- 
ся последовательность шагов процесса сборки пакета. В самых простых случаях 
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строки, относящиеся к исходной конфигурации (. /configure ...), или сами команды 
сборки ($ (MAKE) ... либо таке...) найти несложно. Если эти команды не вызываются 
непосредственно, то, вероятно, их вызов выполняется через другие команды, вы- 
зываемые явно. В подобных случаях стоит обратиться к их документации, чтобы 
узнать о способах изменения стандартного поведения команд. При работе с паке- 
тами, которые используют dh, вам может понадобиться переопределить команды 
аһ_аиёо сопҒівиге или dh_auto_build (обратитесь к соответствующим руководствам 
за информацией о том, как это сделать). 

Чтобы приблизить эти объяснения к практике, применим их к одному из вы- 
шеупомянутых случаев. А именно: мы собираемся модифицировать libfreefare, 
передав параметр - -enable-debug сценарию ./configure с целью получить B pe- 
зультате больше сведений от инструментов для работы с МЕС и подготовить более 
качественный отчет по карте MIFARE МЕС, которую не удается распознать. Поскольку 
пакет для управления процессом сборки использует dh, то нужно добавить (или, 
в данном случае, модифицировать) цель override dh auto configure. Ниже пред- 
ставлено соответствующее извлечение из libfreefare-daiizia debian/rules: 


override dh auto configure: 
dh auto configure -- --without-cutter --disable-silent-rules --enable-debug 


Пакетирование новой официальной версии 


Взглянем на еще один пример, раз уж говорим о пакетировании официальных 
версий пакетов. Предположим, вы — опытный пользователь ЗЕТ и заметили, 
что вышел новый официальный релиз (7.4.5), который пока недоступен в Kali 
(тут есть лишь версия 7.4.4). Вам хочется собрать и опробовать обновленный 
официальный пакет. Так как произошло лишь небольшое увеличение версии 
пакета, то вы не ожидаете, что изменение потребует каких-либо новшеств на 
уровне пакетирования. 

Для обновления кода следует извлечь новый архив рядом с текущим исходным 
пакетом и скопировать каталог debian из текущего пакета в новый. Затем нужно 
поднять версию в debian/changelog. 


$ apt source set 

Reading package lists... Done 

NOTICE: 'set' packaging is maintained in the 'Git' version control system at: 
git://git.kali.org/packages/set.git 

Please use: 

git clone git://git.kali.org/packages/set.git 

to retrieve the latest (possibly unreleased) updates to the package. 

Need to get 42.3 MB of source archives. 

Less 

dpkg-source: warning: failed to verify signature on ./set 7.4.4-0kalil1.dsc 
dpkg-source: info: extracting set in set-7.4.4 

dpkg-source: info: unpacking set 7.4.4.0rig.tar.gz 

dpkg-source: info: unpacking set 7.4.4-0kalii.debian.tar.xz 
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dpkg-source: info: applying edit-config-file 

dpkg-source: info: applying fix-path-interpreter.patch 

$ wget https://github.com/trustedsec/social-engineer-toolkit/archive/7.4.5.tar. 
uw gz —0 set 7.4.5.0rig.tar.gz 

[s] 

$ tar xvf set 7.4.5.0rig.tar.gz 

ны] 

social-engineer-toolkit-7.4.5/src/wireless/wifiattack.py 

$ cp -a set-7.4.4/debian social-engineer-toolkit-7.4.5/debian 

$ cd social-engineer-toolkit-7.4.5 

$ dch -v 7.4.5-0buxy1 "New upstream release" 


Bor и все. Теперь можно собрать обновленный пакет. 

В зависимости от изменений, внесенных в новую сборку официальной версии, 
может понадобиться вдобавок изменить зависимости сборки и времени выпол- 
нения, установить новые файлы. Это более сложные операции, которые здесь не 
рассматриваются. 


Запуск сборки 


Когда в исходный код внесены все необходимые изменения, вы можете приступить 
к созданию бинарных файлов в формате .deb. Весь этот процесс проходит под 
управлением команды dpkg -buildpackage и выглядит следующим образом: 


$ dpkg-buildpackage -us -uc -b 

dpkg-buildpackage: source package libfreefare 

dpkg-buildpackage: source version 0.4.0-2buxy1 

dpkg-buildpackage: source distribution UNRELEASED 

dpkg-buildpackage: source changed by Raphael Hertzog «buxy(kali.org» 
dpkg-buildpackage: host architecture amd64 

«xl 

dh builddeb 

dpkg-deb: building package 'libfreefareO-dbgsym' in '../libfreefareO- 
dbgsym 0.4.0-2buxy1 amd64.deb'. 

dpkg-deb: building package 'libfreefareO' in '../libfreefareO 0.4.0-2buxy1 
amd64.deb'. 

dpkg-deb: building package 'libfreefare-dev' in '../libfreefare-dev 0.4.0- 
2buxyl amd64.deb'. 

dpkg-deb: building package 'libfreefare-bin-dbgsym' in '../libfreefare-bin- 
dbgsym 0.4.0-2buxy1 amd64.deb'. 

dpkg-deb: building package 'libfreefare-bin' in '../libfreefare-bin 0.4.0- 
2buxyl amd64.deb'. 

dpkg-deb: building package 'libfreefare-doc' in '../libfreefare-doc 0.4.0- 
26иху1 all.deb'. 

dpkg-genchanges -b »../libfreefare 0.4.0-2buxy1 amd64.changes 
dpkg-genchanges: binary-only upload (no source code included) 

dpkg-source --after-build libfreefare-0.4.0 

dpkg-buildpackage: binary-only upload (no source included) 
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Параметры -иѕ -ис отключают подписи для отдельных сгенерированных фай- 
лов (.dsc, . changes), так как эта операция даст сбой, если у вас нет ключей GnuPG, 
связанных C идентификационными данными, помещенными в файл changelog. 
Параметр -b предназначен для организации процесса сборки, на выходе KOTO- 
рого оказываются только бинарные файлы. При подобном подходе создается не 
исходный пакет (.dsc), а только бинарные (.deb) пакеты. Используйте данный 
параметр, чтобы избежать сбоев на этапе сборки исходных пакетов: если вы не 
зарегистрировали соответствующим образом изменения в системе управления 
патчами, то в ходе этой операции могут возникнуть предупреждения и процесс 
сборки будет прерван. 

Как можно узнать из сообщений dpkg -deb, созданные бинарные пакеты теперь 
доступны в родительском каталоге (B TOM, в котором находится каталог пакета 
с исходным кодом). Устанавливают такие пакеты с помощью команды dpkg -1 или 
apt install. 


$ sudo apt install ../libfreefareO 0.4.0-2buxy1 amd64.deb \ 
. ./libfreefare-bin 0.4.0-2buxy1 amd64.deb 
Reading package lists... Done 
Building dependency tree 
Reading state information... Done 
Note, selecting 'libfreefareO' instead of '../libfreefareO 0.4.0-2buxy1 amd64.deb' 
Note, selecting 'libfreefare-bin' instead of '../libfreefare-bin 0.4.0-2buxy1 
amd64.deb' 
The following packages will be upgraded: 
libfreefare-bin libfreefareo 
2 upgraded, 0 newly installed, © to remove and 0 not upgraded. 
Need to get 0 B/69,4 kB of archives. 
After this operation, 2 048 B of additional disk space will be used. 


bec] 


Мы рекомендуем применять apt install, а He dpkg -i, поскольку эта команда 
позволяет легко справляться с проблемой отсутствующих зависимостей. Правда, 
не так давно приходилось использовать dpkg ввиду того, что команда apt не могла 
работать с файлами формата . deb, которые расположены вне репозиториев. 


Программы-оболочки Чаще всего разработчики Debian для сборки пакетов исполь- 
для dpkg-buildpackage зуют программы-оболочки наподобие debuild. Эта программа 
запускает dpkg-buildpackage, как обычно, но, помимо этого, 
вызывает программу (lintian), которая выполняет множество 
проверок сгенерированного пакета на соответствие поли- 
тике Debian. Данный сценарий также очищает окружение, 
в результате локальные переменные окружения не могут по- 
влиять на процесс сборки пакета. Команда debuild — один из 
инструментов, входящих в состав пакета devscripts, элементы 
которого облегчают жизнь тем, кто занимается разработкой 
и поддержкой пакетов. 
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9.2. Перекомпиляция ядра Linux 


Стандартные ядра Kali включают максимум функций и все доступные наборы 
драйверов. Так сделано для того, чтобы система могла работать на как можно боль- 
шем количестве существующих конфигураций аппаратного обеспечения. Именно 
поэтому некоторые пользователи предпочитают перекомпилировать ядро с целью 
оставить в нем только то, что нужно именно им. Подобное решение обусловлено 
двумя причинами. Первая — оптимизация потребления памяти, поскольку весь код 
ядра, даже если не используется, занимает физическую память. Так как статически 
скомпилированные фрагменты ядра никогда не перемещаются в область подкачки, 
общее снижение системной производительности будет происходить из-за нали- 
чия встроенных драйверов и функций, которые никогда не применяются. Вторая 
причина заключается в том, что уменьшение числа драйверов и механизмов ядра 
снижает риск возникновения проблем с безопасностью, поскольку используется 
лишь часть доступного кода ядра. 


Важно! 


Если вы решили собрать собственное ядро, то должны понимать, что от- 
ветственность за последствия ложится на вас. Команда Kali не сможет 
обеспечить обновления безопасности для вашего ядра. Работая с ядром, 
предоставленным Кай, вы пользуетесь обновлениями, подготовленными 
в рамках Debian Project. 


Кроме того, перекомпиляция ядра необходима в случае, если вам нужно вос- 
пользоваться определенными возможностями, которые доступны только в виде 
патчей (и не включены в стандартную версию ядра). 


Руководство по Команда по работе с ядром Debian поддерживает в актуальном 
ядру Debian состоянии руководство Debian Linux Kernel Handbook (оно также 
доступно в виде пакета debian-kernel-handbook) (https://kernel- 
team.pages.debian.net/kernel-handbook/). Это подробная документа- 
ция, посвященная описанию большинства задач, связанных сядром, 
и тому, как поддерживаются официальные пакеты ядра Debian. Если 
вам нужны подробности о сборке собственного ядра, то с Debian 

Linux Kernel Handbook стоит ознакомиться в первую очередь. 


Подготовка и предварительные требования 


Debian и Kali поддерживают ядро в форме пакета, что неудивительно, но такой метод 
отличается от традиционного подхода к компиляции и установке ядра. Поскольку 
ядро находится под контролем системы управления пакетами, то его можно без 
проблем удалить или развернуть на нескольких машинах. Более того, сценарии, 
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связанные с этими пакетами, автоматизируют взаимодействие с загрузчиком опе- 
рационной системы и генератором initrd. 

Официальный исходный код Linux содержит все необходимое для сборки па- 
кета ядра Debian, но сначала нужно установить пакет build-essential, чтобы обе- 
спечить наличие инструментов для сборки пакетов Debian. Более того, настройка 
ядра требует наличия пакета libncurses5 -dev. И наконец, пакет fakeroot позволяет 
создавать пакеты Debian, не имея административных привилегий. 

Для установки вышеупомянутых пакетов воспользуйтесь следующей командой: 


# apt install build-essential libncurses5-dev fakeroot 


Загрузка исходного кода 


Поскольку исходные коды ядра Linux доступны в виде пакета, то вы можете их за- 
грузить, установив пакет linux-source-version. Команда apt -cache search ^linux- 
Source позволяет вывести список последних версий ядра Kali. Обратите внимание: 
исходный код, содержащийся в этих пакетах, отличается от того, что публикует 
Линус Торвальдс и разработчики ядра (https://www.kernel.org/). Как и все дистри- 
бутивы, Debian и Kali применяют ряд патчей, которые могут и присутствовать 
в официальной версии Linux, и не присутствовать. Эти модификации включают 
бэкпорты исправлений, функций и драйверов из более новых версий ядра, новые 
функции, еще не полностью интегрированные в официальный код Linux, а иногда 
даже изменения, специфичные для Debian и Kali. 

Ниже мы рассмотрим работу с ядром Linux версии 4.9, но наши примеры, ко- 
нечно, можно адаптировать к той версии ядра, которая требуется вам. 

Приводя этот пример, мы предполагаем, что установлен бинарный пакет linux- 
source-4.9. Обратите внимание: мы устанавливаем бинарный пакет, содержащий 
официальный исходный код, но не загружаем пакет с исходным кодом Кай, который 
называется linux. 


# apt install linux-source-4.9 
Reading package lists... Done 
Building dependency tree 
Reading state information... Done 
The following additional packages will be installed: 
bc libreadline7 
Suggested packages: 
libncurses-dev | ncurses-dev libqt4-dev 
The following NEW packages will be installed: 
bc libreadline7 linux-source-4.9 
Ө upgraded, 3 newly installed, © to remove and 0 not upgraded. 
Need to get 95.4 MB of archives. 
After this operation, 95.8 MB of additional disk space will be used. 
Do you want to continue? [Y/n] y 
Eesel 
# ls /usr/src 
linux-config-4.9 linux-patch-4.9-rt.patch.xz linux-source-4.9.tar.xz 
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Обратите внимание: пакет содержит /usr/src/linux-source-4.9.tar.Xz, сжатый 
архив источников ядра. Вы должны извлечь эти файлы в новый каталог (не пря- 
мо под /usr/src/, поскольку нет необходимости в специальных разрешениях для 
компиляции ядра Linux). Вместо этого используйте каталог ~/ kernel/ как более 
подходящий. 


$ mkdir ~/Кегпе1; cd -/kernel 
$ tar -xaf /usr/src/linux-source-4.9.tar.xz 


Настройка ядра 


Следующий шаг заключается в настройке ядра в соответствии с вашими нуждами. 
Точная процедура зависит от целей того, кто занимается сборкой нового ядра. 

Процесс сборки зависит от конфигурационного файла ядра. В большинстве 
случаев имеет смысл как можно меньше отклоняться от стандартного конфигура- 
ционного файла Kali, который, как и во всех дистрибутивах Linux, устанавливается 
в каталог /boot. В этом случае, вместо того чтобы перенастраивать все с нуля, доста- 
точно сделать копию файла /boot/ соп+1в-версия. (Версия должна быть точно такой 
же, как версия используемого в данный момент ядра, которую можно выяснить 
с помощью команды uname -r.) Поместите копию в файл . config, расположенный 
в каталоге, содержащем исходный код ядра. 


$ cp /boot/config-4.9.0-kalili-amd64 -/kernel/linux-source-4.9/.config 


В качестве альтернативы, ввиду TOTO что имеется стандартная конфигурация 
ядра в arch/apxu6/configs/* defconfig, можно поместить выбранную конфигу- 
рацию в требуемое место с помощью такой команды, как make x86. 64. defconfig 
(в случае с 64-разрядным компьютером) или make 1386. defconfig (для 32-разряд- 
ного компьютера). 

Если вам не нужны изменения конфигурации, то здесь можно остановиться 
и перейти к подразделу «Компиляция и сборка пакета» (см. ниже). Если же вам 
требуется внести изменения или вы решили перенастроить все с нуля, то придется 
заняться настройками. В каталоге с исходным кодом существуют специальные 
средства для настройки ядра. Для их использования понадобится команда вида 
make цель, где цель — это название одного из инструментов, описанных ниже. 

Команда make menuconfig компилирует и запускает текстовой интерфейс, 
предназначенный для конфигурирования ядра (именно здесь требуется пакет 
libncurses5-dev). Этот интерфейс дает доступ ко множеству настроек ядра, 
представленных в виде иерархической структуры. Нажатие клавиши Пробел 
позволяет изменить значение выбранной опции. Клавишей Enter «нажимают» 
кнопки, которые выбирают в нижней части экрана. Кнопка Select (Выбрать) 
в нижней части экрана применяется для перехода в выбранное подменю. Кнопка 
Exit (Выход) закрывает текущий экран и выполняет переход вверх по иерархии. 
Кнопка Нер (Справка) выводит более подробные сведения о выбранной опции. 
Клавиши-стрелки позволяют перемещаться по списку опций и экранных кнопок. 
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Чтобы выйти из конфигурационной программы, выберите команду Exit (Выход) 
в главном меню. Затем программа предложит сохранить внесенные изменения, 
сделайте это, если вас все устраивает. 

Другие средства имеют похожие возможности, но оформлены они в виде гра- 
фических приложений. Например, команда make xconfig использует графический 
интерфейс, основанный на Ot, команда make gconfig задействует GTK+. Первая 
из этих двух команд требует наличия libqt4-dev, в то время как вторая зависит OT 
libglade2-dev и libgtk2.0-dev. 


Работа При использовании файла .config, сгенерированного для другой 
с устаревшими (обычно более старой] версии ядра, необходимо обновить его. 
файлами .config Сделать это можно с помощью команды make oldconfig, которая 
в интерактивном режиме задаст ряд вопросов о новых параметрах 
конфигурации. Если вы хотите применить ответы по умолчанию на 
все вопросы, то можете задействовать команду make olddefconfig. 
Она позволяет автоматически ответить отрицательно на все во- 
просы. 


Компиляция и сборка пакета 


Очистка перед Если вы уже компилировали ранее ядро в каталоге, с которым 
пересборкой работаете, и хотите перестроить все с нуля (например, потому что 
значительно изменили конфигурацию ядра), то вам нужно выпол- 
нить команду make clean для удаления скомпилированных файлов. 
Команда make distclean удаляет еще больше сгенерированных 
файлов, включая файл .config. Поэтому перед операцией очистки на 

всякий случай сделайте резервную копию данного файла. 


После того как настройка ядра завершена, нам понадобится простая команда 
make deb-pkg. Она позволяет сгенерировать до пяти пакетов Debian в стандартном 
формате . deb: 1іпих-ітаре-версия содержит образ ядра и соответствующие модули; 
linux-headers-6epcua включает заголовочные файлы, требуемые для сборки внеш- 
них модулей; в 11пих-Е1гимаге -1таве-версия находятся файлы прошивок, которые 
нужны тем или иным драйверам (этого пакета может и не быть, если вы собираете 
ядро из исходников, взятых из Debian или Kali); Linux- image-6epcua-dbg содержит 
отладочные символы для образа ядра и его модулей; Ііпих-1ірс-ӣеу включает за- 
головки, относящиеся к отдельным библиотекам пространства пользователя, вроде 
GNU С (glibc). 

Значение версия в именах файлов задается в виде комбинации официальной 
версии (как задано в переменных VERSION, PATCHLEVEL, SUBLEVEL и EXTRAVERSION 
в Маке+і1е), конфигурационного параметра LOCALVERSION и переменной окружения 
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LOCALVERSION. При формировании версии пакета используется та же строка версии 
с присоединенным к ней номером ревизии, который регулярно увеличивается 
(и хранится B . version), если только вы He переопределили этот номер с помощью 
переменной среды KDEB_PKGVERSION. 


$ make deb-pkg LOCALVERSION--custom KDEB PKGVERSION-$(make kernelversion)-1 


[Es] 

$ ls ../*.deb 
../linux-headers-4.9.0-kalil-custom 4.9.2-1 amd64.deb 
../linux-image-4.9.0-kalii-custom 4.9.2-1 amd64.deb 
../linux-image-4.9.0-kalii-custom-dbg 4.9.2-1 amd64.deb 
../linux-libc-dev 4.9.2-1 amd64.deb 


Чтобы можно было воспользоваться собранным ядром, остался лишь один 
шаг — установить требуемые пакеты с помощью команды арке -1 файл. аер. Здесь 
необходим пакет "linux-image". При наличии внешних модулей ядра для сборки 
понадобится установить пакет "linux-headers". Так бывает, если установлены 
некоторые пакеты "* -dkms" (проверить это позволяет команда dpkg -1 "*-dkms" | 
grep ^ii). Другие пакеты в большинстве случаев не нужны. 


9.3. Сборка собственных 150-образов Кай 


Kali Linux отличается гибкостью и имеет большое количество функциональных 
свойств. Сразу после его установки можно приступать к решению множества за- 
дач при наличии некоторого уровня знания инструментов, креативности, терпения 
и опыта. Однако образ Kali можно настраивать, включая в него то, что вам нужно, 
или убирая лишнее, задавать автоматическое выполнение каких-либо действий 
в ходе загрузки системы. 

Примерами таких образов являются Kali ISO of Doom (https://www.offensive- 
security.com/kali-linux/kali-linux-iso-of-doom/) и Kali Evil Wireless Access Point (https:// 
www.Offensive-security.com/kali-linux/kali-linux-evil-wireless-access-point/). Это замечательные 
проекты, которые полагаются на специально настроенные реализации дистрибу- 
тива. Взглянем на процесс создания собственных ISO-o6pasos Kali Linux. 

Официальные образы Kali собраны с помощью live-build. Это набор сценари- 
ев, позволяющий полностью автоматизировать и настроить все аспекты создания 
ISO-o6pasos. Набор live-build использует при формировании своей конфигурации 
структуру каталогов. Эту конфигурацию и некоторые связанные вспомогательные 
сценарии можно найти в Сії-репозитории live-build-config. Мы задействуем nan- 
ный репозиторий как основу для построения образов, настроенных в соответствии 
с особыми требованиями. 

Прежде чем продолжать, важно уяснить, что команды, показанные в этом раз- 
деле, предназначены для выполнения в актуальной версии Kali Linux. Если попы- 
таться воспользоваться ими в системе, отличной от Кай, или в устаревшей версии 
Kali, то они, вероятнее всего, не будут работать исправно. 
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Предварительные требования к установке 


Первый шаг заключается в установке необходимых пакетов и в загрузке Git- 
репозитория с конфигурацией Kali live-build: 


# apt install curl git live-build 


ET 
# git clone git://git.kali.org/live-build-config.git 


Гао] 

# cd live-build-config 

# 15 

auto build all.sh build.sh kali-config README 


После этого вы уже можете создавать обновленные (Ho немодифицированные) 
15$О-образы Kali, используя команду . /build.sh --verbose. Сборка займет немало 
времени, так как в ее ходе будут скачиваться все пакеты, которые необходимо 
включить в образ. После завершения данного процесса вы сможете найти новый 
ISO-o6pas в каталоге images. 


Сборка Ііме-образа с различными 
окружениями рабочего стола 


Упаковщик build. sh из набора live-build отвечает за подготовку каталога config, 
который необходим live-build. Он помогает задавать различные конфигурации 
в зависимости от его параметра - - variant. 

Упаковщик создает каталог config, комбинируя файлы из kali-config/common 
и kali-config/variant-X, где X — это название варианта, заданного с помощью 
параметра --variant. Когда данный параметр не задан явно, в качестве названия 
варианта используется default. 

Каталог kali-config содержит каталоги для наиболее популярных окружений 
рабочего стола: 


e17 для Enlightenment; 

gnome для GNOME; 

i3wm для фреймового оконного менеджера i3; 
kde для KDE; 

1хае для LXDE; 

mate для Mate Desktop Environment; 

xfce для XFCE. 


оооооордв 


Вариант light несколько особый. Он основан на ХЕСЕ и используется для coa- 
дания официального «облегченного» ISO-o6pasaa, который содержит сокращенный 
набор приложений. 

Вы можете легко создать Пуе-образ Kali, применяя в качестве окружения рабо- 
чего стола KDE: 


# ./build.sh --variant kde --verbose 
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Вышеописанная концепция вариантов позволяет выполнять общую настройку 
системы, пользуясь наборами стандартных предустановок. Однако если вы найдете 
время почитать руководство по установке Debian (Debian Live System Manual), то 
в нем вы обнаружите множество других способов настройки образов, которые за- 
ключаются в изменении содержимого соответствующих подкаталогов B Ка11-соп+ 18. 
Ниже мы рассмотрим несколько примеров. 


Изменение набора установленных пакетов 


После того как live-build запущен, он устанавливает все пакеты, перечисленные 
в файлах package-lists/*.list.chroot. Стандартная конфигурация, которую мы 
предоставляем, включает файл package-lists/kali.list.chroot, содержащий за- 
пись о пакете kali-linux-full (это основной метапакет, который включает в образ 
все пакеты Kali). Строку с упоминанием данного пакета можно закомментировать 
и использовать другой метапакет или составить собственный список из других 
пакетов. Кроме того, можно скомбинировать оба подхода, начав с метапакета и до- 
бавляя дополнительные необходимые пакеты. 

Используя package-lists, вы можете добавлять в образ только те пакеты, 
которые уже доступны в официальном репозитории Kali. Однако при наличии 
собственных пакетов включить их в Нуе-образ можно, поместив соответствующие 
файлы формата .deb в каталог packages. chroot (например, в kali-config/config- 
gnome/packages . chroot, если вы собираете вариант GNOME). 

Метапакеты — это пустые пакеты, единственная задача которых — включать 
множество зависимостей от других пакетов. Как результат, они упрощают установку 
наборов пакетов, которые обычно устанавливают вместе. Исходный пакет kali-meta 
отвечает за сборку всех метапакетов, предоставляемых Kali Linux: 


О kali-linux — базовая система (используется во всех остальных метапакетах); 
О kali-linux-full — стандартная установка Kali Linux; 


О kali-linux-all — метапакет, объединяющий все остальные метапакеты, равно 
как и другие пакеты (содержит практически все имеющееся в Kali, так что это 
просто огромный пакет!); 


О kali-linux-sdr — инструменты для программно-определяемого радио (Software 
Defined Radio, SDR); 


О kali-linux-gpu — средства, использующие видеокарту (СРО) для выполнения 
тяжелых вычислений; 


С kali-linux-wireless — утилиты для исследования и анализа беспроводных сетей; 
О kali-linux-web — программы для исследования веб-приложений; 


О kali-linux-forensic — средства цифровой криминалистики (их используют 
для поиска улик при расследовании различных инцидентов); 


kali-linux-voip — инструменты VoIP (Voice Over IP); 
kali-linux-pwtools — утилиты для взлома паролей; 
kali-linux-top10 — десять самых популярных инструментов; 


D DOO 


kali-linux-rfid — средства для работы c RFID. 
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Эти метапакеты позволяют создать собственный список пакетов для live-build. 
Полный список доступных метапакетов и программ, которые они включают, можно 
найти по адресу https://tools.kali.org/kali-metapackages. 


Автоматизация Для автоматизации настройки установленных пакетов вы можете 

настройки предоставить файлы предварительных ответов Debconf (см. под- 

установленных раздел «Создание файла пресидинга» раздела 4.3] как файлы 

пакетов вида preseed/*.cfg. Они будут применены для настройки пакетов, 
установленных в файловой Име-системе. 


Использование хуков 
для настройки содержимого образа 


Инструмент live-build предлагает хуки (Hooks), выполняемые на различных 
этапах процесса сборки. Хуки chroot — это сценарии, которые устанавливаются 
как файлы hooks/1live/*.chroot в дереве конфигурации и выполняются C по- 
мощью chroot. В то время как chroot — команда, которая позволяет временно 
изменить корневой каталог операционной системы на выбранный каталог, она 
также используется для назначения каталога, содержащего полное (альтерна- 
тивное) дерево файловой системы. В случае с live-build каталог chroot — место, 
в котором готовится файловая Пуе-система. Так как приложения, запущенные 
с помощью chroot, не имеют доступа за пределы выбранного каталога, то же самое 
справедливо и для сһгоої-хуков: применять и модифицировать можно лишь TO, 
что доступно в окружении chroot. Мы полагаемся на эти хуки для выполнения 
множества настроек, специфичных для Kali (см. kali-config/common/hooks/live/ 
kali-hacks.chroot). 

Бинарные хуки (hooks/1ive/*.binary) исполняются в контексте процесса сбор- 
ки, в конце данного процесса, HO не вызываются в ходе сборки с помощью chroot. 
Они позволяют модифицировать содержимое сборки 150-образа, но не файловую 
Пуе-систему, поскольку к этому моменту она уже создана. Эта возможность исполь- 
зуется в Kali для выполнения некоторых изменений в стандартной конфигурации 
isolinux, созданной live-build. Например, взгляните на config/common/hooks/1ive/ 
persistence.binary, где мы добавляем пункты загрузочного меню, предназначенные 
для включения постоянного хранилища данных. 


Добавление файлов в 150-образ 
или в файловую Ііме-систему 


Еще один весьма распространенный способ настройки образов заключается в до- 
бавлении файлов либо в файловую Пуе-систему, либо в 150-образ. 

Добавлять файлы в файловую систему можно, помещая их туда, где они долж- 
ны быть — в каталоге конфигурации includes.chroot. Например, есть стандарт- 


9.4. Добавление постоянного хранилища B live-o6pa3 Kali в формате ISO 253 


ный файл kali-config/common/includes.chroot/usr/lib/live/config/0031-root- 
password, который в итоге оказывается расположенным B файловой Пуе-системе по 
адресу /usr/1lib/live/config/0031-root-password. 


Хуки live-boot Сценарии, установленные в /lib/live/config/XXXX-wMs, выполняются 
сценарием инициализации пакета live-boot. Они перенастраива- 
ют многие аспекты системы так, чтобы те подходили для работы 
в Цуе-режиме. Сюда вы можете добавить собственные сценарии 
для настройки своей уе-системы во время работы. В частности, 
их используют, например, для реализации собственных параметров 
загрузки. 


Добавлять файлы в ISO-o6pas3 можно, размещая их в каталоге конфигурации 
includes.binary, B тех местах, где они должны быть. Например, есть стандартный 
файл kali-config/common/includes.binary/isolinux/splash.png, который пере- 
определяет фоновое изображение, используемое загрузчиком isolinux (оно хранится 
в файле /1solinux/splash.png в файловой системе ISO-o6pasa). 


9.4. Добавление постоянного хранилища 
B [\е-образ Кай в формате ISO 
с помощью ЧУ$В-накопителя 


Особенности постоянного хранилища 


B текущем разделе мы рассмотрим шаги, необходимые для добавления постоянного 
хранилища информации на ОЗВ-накопитель с записанным на него Kali. Сущность 
файловой Пуе-системы состоит в ее эфемерности. Все данные, сохраненные при ра- 
боте с такой системой, исчезают после перезагрузки, как и настройки системы. Чтобы 
избежать подобной ситуации, можно использовать функцию Live-boot, называемую 
постоянным хранилищем информации (persistence). Эта функция активируется B TOM 
случае, если параметры загрузки содержат ключевое слово persistence. 

Так как модификация загрузочного меню является непростой задачей, Kali по 
умолчанию имеет два пункта меню, позволяющих включить постоянное хранилище: 
Live USB Persistence (Тлуе-ОЗВ-хранилище) и Live USB Encrypted Persistence (Зашифро- 
ванное live ОЗВ-хранилище), как показано на рис. 9.1. 

Когда данная функция активна, Live-boot просканирует все разделы в поисках 
файловых систем, помеченных как persistence (это можно изменить с помощью 
параметра загрузки persistence-label-3Hauenue), и установщик создаст хранилище 
для каталогов, перечисленных в файле рег$15%епсе. соп, обнаруженном в этом 
разделе (каждый каталог указывается в отдельной строке). Особое значение / union 
позволяет включить полное сохранение всех каталогов с помощью каскадно-объеди- 
ненного монтирования (union mount). При таком подходе создается дополнительный 


254 Глава 9 e Расширенное использование системы 


уровень файловой системы, в котором сохраняются лишь изменения, вносимые 
в данные базовой файловой системы. Данные каталогов, не теряющиеся после 
перезагрузки, хранятся в файловой системе, которая содержит соответствующий 
файл persistence.conf. 


КАН 


"the quieter you become, the more you are able to hear" 


Boot mcnu 


Livc (amd64) 

Live (amd64 failsafe) 

Livc (forcnsic modc) 

Liue USB Persistence (check kali.org^zprst) 
Livc USB Encruptcd Pcrsistcncc (check kali.orgz/prst) 
Install 

Graphical install 

Install with speech synthesis 

fidvanccd options 


Рис. 9.1. Пункты меню для активации постоянного хранилища 


Создание незашифрованного хранилища 
на USB-Hakonurene 


Мы предполагаем, что вы подготовили ОЗВ-накопитель c Пуе-системой, сле- 
дуя инструкциям, которые можно найти в подразделе «Копирование образа на 
DVD- или О$В-накопитель» раздела 2.1, и что размера носителя достаточно 
для хранения образа (около 3 Гбайт) и каталогов, которые попадут в постоянное 
хранилище. Мы также рассчитываем на то, что Linux распознает 05 В-накопитель 
как /dev/sdb и этот носитель содержит лишь два раздела, являющихся частью 
стандартного ISO-o6pasaa (/dev/sdb1 и /dev/sdb2). Будьте осторожны при вы- 
полнении этой процедуры. Если вы случайно повторно разделите не TOT диск, то 
можете потерять важные данные. 

Чтобы добавить на диск новый раздел, необходимо знать размер скопированного 
образа; это позволит начать новый раздел сразу после Пуе-образа. Затем нужно вос- 
пользоваться командой parted для создания раздела. Команды, приведенные ниже, 
выполняют анализ [$ О-образа с именем kali-linux-2016.1-amd64.iso, присутствие 
которого ожидается на О$В-накопителе: 

# parted /dev/sdb print 


Model: SanDisk Cruzer Edge (scsi) 
Disk /dev/sdb: 32,0GB 
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Sector size (logical/physical): 512B/512B 
Partition Table: msdos 


Disk Flags: 

Number Start End Size Type File system 
Flags 

1 32,8kB 2852MB 2852MB primary boot, hidden 

2 2852MB 2945MB 93,4MB primary 


# start-$(du --block-size-1MB kali-linux-2016.1-amd64.iso | awk '(print $1)') 
it echo "Size of image is $start MB" 

Size of image is 2946 MB 

it parted -a optimal /dev/sdb mkpart primary "$(start)MB" 100 X 

Information: You may need to update /etc/fstab. 


# parted /dev/sdb print 

Model: SanDisk Cruzer Edge (scsi) 

Disk /dev/sdb: 32,0GB 

Sector size (logical/physical): 512B/512B 
Partition Table: msdos 


Disk Flags: 

Number Start End Size Type File system Flags 
1 32,8kB 2852MB 2852MB primary boot, hidden 
2 2852MB 2945MB 93,4MB primary 
3 2946MB 32,0GB 29,1GB primary 


Когда новый раздел /dev/sdb3 создан, отформатируйте его в файловой cucre- 
Me ext4 и назначьте ему метку persistence с помощью команды mkfs . ext4 (и mapa- 
метра -L для назначения метки). Затем монтируйте раздел в каталог /mnt и добавьте 
туда файл persistence . conf. Как и при форматировании любого диска, соблюдайте 
осторожность. Если вы отформатируете не тот раздел или не тот диск, то можете 
потерять что-нибудь важное. 


# mkfs.ext4 -L persistence /dev/sdb3 

mke2fs 1.43-WIP (15-Mar-2016) 

Creating filesystem with 7096832 4k blocks and 1777664 inodes 

Filesystem UUID: dede20c4-5239-479a-b115-96561ac857b6 

Superblock backups stored on blocks: 
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
4096000 


Allocating group tables: done 

Writing inode tables: done 

Creating journal (32768 blocks): done 

Writing superblocks and filesystem accounting information: done 
it mount /dev/sdb3 /mnt 

# echo "/ union" »/mnt/persistence.conf 


# ls -1 /mnt 

total 20 

drwx------ 2 root root 16384 May 10 13:31 lost«found 
-rw-r--r-- 1 root root 8 May 10 13:34 persistence.conf 


# umount /mnt 
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О $В-накопитель готов и может быть загружен с помощью пункта меню загрузки 
Live USB Persistence (Live ОЗВ-хранилище). 


Создание зашифрованного хранилища Ha USB-Hakonurene 


Live-boot также поддерживает постоянное хранилище данных на зашифрованном 
разделе. Такой подход позволяет защитить информацию путем создания зашиф- 
рованного раздела LUKS, на котором она и хранится. 

Создание зашифрованного хранилища начинается с тех же действий, которые 
мы выполняли раньше. Однако сейчас вместо форматирования раздела в файловой 
системе ext4 используйте cryptsetup для инициализации раздела в виде LUKS- 
контейнера. Затем откройте последний и настройте файловую систему ext4 так же, 
как делали это при создании незашифрованного хранилища, но вместо раздела 
/dev/sdb3 примените виртуальный раздел, созданный cryptsetup. Этот вирту- 
альный раздел представляет собой расшифрованное содержимое зашифрованного 
раздела, доступного B /dev/mapper под именем, которое вы ему назначили. В ниже- 
приведенном примере мы используем имя kali persistence. И снова убедитесь, 
что вы форматируете правильный диск и раздел. 


# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3 


WARNING! 


This will overwrite data on /dev/sdb3 irrevocably. 


Are you sure? (Type uppercase yes): YES 
Enter passphrase: 
Verify passphrase: 
Command successful. 
# cryptsetup luksOpen /dev/sdb3 kali persistence 
Enter passphrase for /dev/sdb3: 
# mkfs.ext4 -L persistence /dev/mapper/kali persistence 
mke2fs 1.43-WIP (15-Mar-2016) 
Creating filesystem with 7096320 4k blocks and 1774192 inodes 
Filesystem UUID: 287892c1-00bb-43cb-b513-81cc9e6fa72b 
Superblock backups stored on blocks: 
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
4096000 


Allocating group tables: done 

Writing inode tables: done 

Creating journal (32768 blocks): done 

Writing superblocks and filesystem accounting information: done 


# mount /dev/mapper/kali persistence /mnt 

# echo "/ union" »/mnt/persistence.conf 

it umount /mnt 

# cryptsetup luksClose /dev/mapper/kali persistence 
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Использование нескольких постоянных хранилищ 


Если вы пользуетесь вашей Пуе-системой Kali в различных ситуациях, то можете 
создать несколько файловых систем с разными метками и в командной строке 
загрузки указывать, какую файловую систему применять в конкретном сеансе 
работы — для этого служит параметр загрузки persistence-label-wemka. 

Предположим, вы — профессиональный пентестер. Работая у клиента, вы ис- 
пользуете постоянное хранилище, расположенное на зашифрованном разделе. 
Это нужно для защиты данных на случай, если О5В-накопитель украдут или 
взломают. В то же время вы хотите иметь возможность демонстрировать Kali 
и какие-нибудь рекламные материалы, хранящиеся Ha незашифрованном разделе 
того же носителя. Так как вам не хотелось бы вручную редактировать параметры 
при каждой загрузке, вы решаете собрать собственный Пуе-образ с отдельными 
пунктами загрузочного меню. 

Первый шаг заключается в сборке собственного Пуе-образа в формате ISO (в co- 
ответствии с разделом 9.3, и в частности подразделом «Использование хуков для 
настройки содержимого образа» текущего раздела). Самое важное — это модифи- 
цировать файл kali-config/common/hooks/live/persistence-menu.binary, приведя 
его примерно ктакому виду (обратите внимание на параметры persistence-label): 


it! /bin/sh 


if [ ! -d isolinux ]; then 
cd binary 
fi 


cat »»isolinux/live.cfg ««END 


label live-demo 

menu label ^Live USB with Demo Data 

linux /live/vmlinuz 

initrd /live/initrd.img 

append boot-live username-root hostname-kali persistence-label-demo 
persistence 


label live-work 
menu label ^Live USB with Work Data 
linux /live/vmlinuz 
initrd /live/initrd.img 
append boot-live username-root hostname-kali persistence-label-work 
up persistence-encryption-luks persistence 


END 


Далее мы собираем ISO-o6paa и копируем ero на О$В-накопитель. Затем 
создаем и инициализируем два раздела и файловые системы, которые будут 
использоваться для организации постоянных хранилищ информации. Первый 
раздел создан без шифрования (с меткой demo), второй зашифрован (с меткой 
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work). Исходя из предположения, что О5В-накопитель виден в системе как /dev/ 
sdb и размер нашего ISO-o6pasaa составляет 3000 Мбайт, нужно выполнить такую 
последовательность действий: 


mount /dev/mapper/kali persistence /mnt 

echo "/ union" »/mnt/persistence.conf 

umount /mnt 

cryptsetup luksClose /dev/mapper/kali persistence 


# parted /dev/sdb mkpart primary 3000 MB 55 % 

# parted /dev/sdb mkpart primary 55 % 100 % 

# mkfs.ext4 -L demo /dev/sdb3 

D] 

# mount /dev/sdb3 /mnt 

# echo "/ union" »/mnt/persistence.conf 

it umount /mnt 

# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb4 
[Es 

# cryptsetup luksOpen /dev/sdb4 kali persistence 
[51 

# mkfs.ext4 -L work /dev/mapper/kali persistence 
[...] 

# 

# 

# 

# 


Вот и все. Теперь можно загружаться с О$В-накопителя и выбирать необходи- 
мые пункты из нового загрузочного меню. 


Установка пароля В Kali имеется модифицированный cryptsetup для реализации 

самоуничтожения нового свойства: можно установить так называемый пароль 

для дополнительной самоуничтожения (пике password], который при использовании 

безопасности уничтожит все ключи, применяемые для работы с зашифро- 
ванным разделом. 


Это может быть полезным, когда вы много путешествуете и вам 
нужен быстрый способ обеспечить невозможность доступа 
к вашим данным. При загрузке просто введите пароль само- 
уничтожения вместо настоящего пароля, и никто (включая вас) 
не сможет получить доступ к данным. 


Прежде чем использовать эту возможность, весьма полезно 
будет сделать резервную копию ключей шифрования и сохра- 
нить ее в надежном месте. 


Если вернуться к приведенному в этом разделе примеру, то, 
чтобы включить пароль самоуничтожения, можно воспользо- 
ваться следующей командой: 


it cryptsetup luksAddNuke /dev/sdb4 
Enter any existing passphrase: 
Enter new passphrase for key slot: 
Verify passphrase: 


Более подробную информацию об этой функции можно найти, 
перейдя по ссылке https://www.kali.org/tutorials/nuke-kali- 
linux-luks/. 
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9.5. Резюме 


В этой главе вы узнали о способах модификации пакетов с исходным кодом, ко- 
торые являются основными строительными блоками всех присутствующих в Kali 
приложений. Кроме того, мы рассказали о том, как настраивать, собирать и уста- 
навливать собственные ядра Kali. Далее мы поговорили об окружении live-build 
и о механизмах создания собственных ISO-o6pasos Kali. Кроме roro, в этой главе 
речь шла о подготовке загрузочных О5В-накопителей с поддержкой постоянных 
хранилищ информации, которые могут быть как зашифрованными, так и нет. 


Итоговые сведения по модификации пакетов 


Модификацией пакетов Kali обычно занимаются разработчики и те, кто отвечает за 
поддержку и развитие системы, однако вполне допустима ситуация, что вам будет 
недостаточно возможностей, предоставляемых официальными сборками пакетов. 
Поэтому знание того, как собрать модифицированный пакет, может быть очень 
полезным, особенно если вы хотите поделиться новым пакетом с кем-нибудь, раз- 
вернуть его на множестве машин или после установки нового пакета без проблем 
откатить систему к предыдущему состоянию. 

Когда вам нужно модифицировать некую программу, весьма соблазнительно 
скачать исходный код, внести в него изменения и использовать эту модифици- 
рованную версию. Однако если программа нуждается в установке, после которой 
она доступна во всей системе (то есть с помощью make install), то такая установка 
засорит файловую систему файлами, неизвестными dpkg, что довольно скоро при- 
ведет к возникновению проблем, не подлежащих выявлению с помощью анализа 
зависимостей пакетов. Кроме того, при таком подходе к модификации пакетов 
результатом сложнее делиться с другими пользователями. 

В ходе создания модифицированного пакета общая последовательность дей- 
ствий всегда остается одной и той же: скачивание исходного пакета, извлечение его 
содержимого, внесение изменений и затем сборка пакета. Существует множество 
инструментов для решения каждой из этих задач. 

Для того чтобы приступить к пересборке пакетов Kali, сначала нужно скачать ис- 
ходный пакет, включающий основной файл формата * .dsc (Debian Source Control) 
и дополнительные файлы, на которые есть ссылки в основном файле. 

Исходные пакеты хранятся на НТТР-зеркалах. Самый эффективный способ 
скачать HX — использовать команду вида apt source исходное-имя-пакета. Для ее 
успешного выполнения требуется добавить строку deb-src в файл /etc/apt/ 
sources.list и обновить индексные файлы командой apt update. 

Кроме того, можно использовать команду dget (из пакета devscripts) для непо- 
средственного скачивания файла формата .dsc и сопутствующих файлов. В случае 
с пакетами, подготовленными специально для Kali, исходный код которых хранится 
В С1-репозитории, загрузить исходный код можно с помощью команды git clone 
git://git.kali.org/packages/ucxoOnHewü-nakem (если после выполнения такой 
команды ничего загружено не было, то попытайтесь переключиться на ветку Ка11/ 
master через команду git checkout kali/master). 
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После скачивания исходного кода установите пакеты, перечисленные в зависи- 
мостях сборки исходного пакета, с помощью команды apt build-dep ./. Ее нужно 
запустить из каталога пакета, в котором находится исходный код. 

Внесение изменений в исходный пакет заключается в выполнении следующих 
действий. 


О Первый шаг состоит в изменении номера версии пакета. Данное действие 
требуется для того, чтобы система могла отличить новый пакет от исходного. 
Совершается оно с помощью команды dch --1оса1 идентификатор-версии или 
путем модификации других сведений о пакете с помощью утилиты dch. 


О Применение патча с помощью команды patch -р1 < патч-файл или модификация 
серии патчей quilt. 


О Настройка параметров сборки, которые обычно можно найти в файле debian/ 
rules или в других файлах из каталога debian/. 


После модификации исходного пакета можно собрать бинарный пакет с по- 
мощью команды dpkg-buildpackage -us -uc -b, вызываемой из каталога с исходным 
кодом. Она создаст неподписанный бинарный пакет, который затем можно устано- 
вить, воспользовавшись командой арке -i пакет-имя версии arch.deb. 


Итоговые сведения по сборке ядра Linux 


У продвинутых пользователей системы иногда возникает потребность в переком- 
пиляции ядра Kali. Возможно, вы захотите уменьшить размер стандартного ядра, 
которое по умолчанию содержит большое количество свойств и драйверов, или 
добавить в него нестандартные драйверы или возможности, или установить патчи 
ядра. Важно помнить: неправильно настроенное ядро способно сделать систему не- 
стабильной, и вы должны понимать, что команда Кай не может обеспечить обновления 
безопасности для ядер, которые были собраны пользователями самостоятельно. 

В большинстве случаев для внесения изменений в ядро понадобится установить 
некоторые пакеты с помощью команды apt install build-essential libncurses5- 
dev fakeroot. 

Команда apt-cache search ^linux-source выведет список последних версий ядра, 
созданных командой поддержки Kali. Команда apt install linux-source-Howep- 
версии устанавливает сжатый архив с исходным кодом ядра в каталог /usr/src. 

Исходные файлы должны быть распакованы командой tar -xaf в каталог, OT- 
личный от /usr/src (например, в ~кегпе1). 

Когда приходит время настраивать ядро, стоит помнить следующее. 


О Если вы не являетесь продвинутым пользователем, то сначала стоит заполнить 
конфигурационный файл ядра. Для этого лучше всего взять стандартную кон- 
фигурацию ядра, скопировав /boot/config-version-string в »/kernel/linux- 
source-version-number/.config. Как вариант, можно применить команду make 
architecture defconfig для построения конфигурации, которая подходит для 
имеющейся архитектуры. 
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О Инструмент для конфигурирования ядра с текстовым интерфейсом, запуска- 
емый командой make menuconfig, считывает файл . config и позволяет настраи- 
вать ядро с помощью обширной системы меню. При выборе элемента выводится 
документация по нему и список вероятных значений, и тут же можно ввести 
для него новое значение. 


Выполнение команды make clean из каталога с исходным кодом ядра приведет 
к удалению ранее скомпилированных файлов. Команда make deb-pkg создаст до пяти 
пакетов Debian. Файл 1іпих-ітаре-уегѕіоп. іер содержит образ ядра и связанные 
с ним модули. 

Для того чтобы использовать новое ядро, нужно установить необходимые па- 
кеты с помощью команды dpkg -i file.deb. При этом нужен пакет "linux-image". 
Пакет "linux-headers" следует установить лишь при наличии внешних модулей 
ядра для сборки, что происходит, когда у вас есть установленные пакеты "*-dkms" 
(проверить это можно благодаря команде арке -1 "*-dkms" | grep ^ii). Другие na- 
кеты в большинстве случаев не применяются. 


Итоговые сведения по сборке собственных 
150-образов Kali 


Официальные 150-образы Kali собраны c помощью набора сценариев live-build, 
который позволяет полностью автоматизировать и настроить все аспекты создания 
15$ О-образов. 

Для использования live-build нужно, чтобы система была обновлена до послед- 
ней версии. 

Конфигурационные данные Kali live-build можно загрузить из Сіі-репозиториев 
Kali с помощью команды apt install сиг] 514 live-build, после которой выполня- 
ется команда git clone git://git.kali.org/live-build-config.git. 

Для создания обновленного, но не модифицированного ISO-o6pasa Kali до- 
статочно воспользоваться командой ./build.sh --verbose. Сборка займет немало 
времени, поскольку в ходе выполнения этой операции будут скачаны все необхо- 
димые пакеты. После завершения сборки новый ISO-o6pa3 можно найти в каталоге 
images. Если при выполнении данной команды применить параметр --variant 
вариант, то будет собран указанный вариант образа. Различные варианты опреде- 
ляются их каталогами конфигурации config/variant-*. Основной образ создается 
с помощью варианта gnome. 

Есть несколько способов настройки ISO-o6pasa, которые заключаются во BHE- 
сении изменений в каталог конфигурации live-build. 


о В Пуе-образ можно добавлять пакеты (или удалять существующие), модифи- 
цируя файлы package-lists/*.list.chroot. 


О Вобразможно включать собственные пакеты, помещая соответствующие файлы 
формата .deb в каталог packages . chroot. Их установка может быть автоматизи- 
рована с использованием файлов preseed/* . с+в. 
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О Вживую файловую систему можно добавлять файлы, размещая их там, где они 
должны быть — в каталоге includes.chroot. 


о B ходе процесса сборки образа с помощью Chroot можно выполнять сценарии, 
устанавливая их как файлы hooks/live/*.chroot. Кроме того, сценарии до- 
пустимо вызывать во время загрузки с использованием созданного Пуе-образа. 
Их нужно установить в /usr/lib/live/config/XXXX-uun, например, основываясь 
на каталоге конфигурации includes.chroot. 


О Чтобы узнать подробности о конфигурировании и тестировании live-build, 
можно воспользоваться отличным руководством Debian Live System Manual. 


Развернуть ISO-o6pas Kali на ОЅВ-накопителе довольно легко. При этом на 
таком носителе можно настроить постоянное хранилище информации (как зашиф- 
рованное, так и нет). Хотя этот процесс может показаться немного сложным, при 
ближайшем рассмотрении оказывается, что на переносном носителе совершенно 
несложно создавать зашифрованные и незашифрованные хранилища. Это значи- 
тельно расширяет функционал подобных загрузочных носителей. 

В следующей главе мы рассмотрим Kali в организации. Обсудим управление 
конфигурацией и покажем способы расширить и настроить Kali Linux таким об- 
разом, чтобы его можно было легко развернуть как на пару, так и на несколько 
тысяч компьютеров. 


ГЛАВА 


Kali Linux 
B организации 


4L PM 


Ключевые темы: 

установка РХЕ; 

управление конфигурацией; 
Saltstack; 

разветвление пакетов Kali; 


пакеты конфигурации; 


оооооо 


репозитории пакетов. 


264 Глава 10 e Kali Linux в организации 


К настоящему моменту вы уже убедились, uro Kali — чрезвычайно полезный 
и надежный дистрибутив Debian, обеспечивающий функции промышленной без- 
опасности и шифрования, расширенное управление пакетами, работу на множе- 
стве платформ и арсенал инструментов мирового класса для специалистов по 
безопасности (чем известен в наибольшей степени). Что может быть немного 
неожиданным, так это то, как Kali масштабируется за пределами рабочего стола 
до средних и широкомасштабных развертываний и даже до уровня предприятия. 
В данной главе мы покажем, насколько хорошо Kali может масштабироваться за 
пределами рабочего стола, обеспечивая централизованное управление и контроль 
на уровне предприятия на нескольких установках Kali Linux. Короче говоря, по- 
сле прочтения этой главы вы сможете быстро развертывать высокозащищенные 
системы Kali, предварительно настроенные для ваших конкретных потребностей, 
и синхронизировать их благодаря (полуавтоматической) установке обновлений 
пакетов Kali. 

Этот уровень требует нескольких шагов, включая инициирование загрузки 
компьютера по сети с помощью PXE, применение расширенного инструмента 
управления конфигурацией (SaltStack), возможность разветвления и настройки 
пакетов и развертывание хранилища пакетов. Мы подробно рассмотрим каждый 
шаг, покажем, как избежать «грязной работы», а также развертывать, управлять 
и поддерживать множество пользовательских установок Kali Linux c относительной 
легкостью. Помимо всего прочего, мы предоставим толпу MHHbOHOB, чтобы помочь 
вам в управлении вашей империей. 


10.1. Установка Кай Linux 
через сеть (PXE Boot) 


Как было рассмотрено в предыдущих главах, стандартный процесс установки 
Kali Linux прост, стоит только разобраться. Ho если вам нужно установить Kali 
на нескольких компьютерах, то стандартная настройка может оказаться довольно 
утомительной. К счастью, вы можете запустить процедуру установки Kali, загру- 
зив компьютер через сеть. Это позволяет быстро и легко устанавливать Kali на 
нескольких машинах одновременно. 

Сначала нужно загрузить ваш целевой компьютер по сети. Это делается с помо- 
щью Preboot eXecution Environment ( PXE) — среды с интерфейсом «клиент-сервер», 
предназначенной для загрузки любого подключенного к сети компьютера через 
сеть, даже если на нем нет установленной операционной системы. Для настройки 
загрузки через сеть с применением РХЕ требуется настроить по крайней мере 
сервер ТЕТР (Trivial File Transfer Protocol — простой протокол передачи файлов) 
и сервер DHCP/BOOTP (Dynamic Host Configuration Protocol — протокол дина- 
мической настройки узла; Bootstrap Protocol — загрузочный протокол). Вам также 
понадобится веб-сервер, если хотите разместить файл предварительной настройки 
debconf, который будет автоматически использоваться в процессе установки. 
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К счастью, сервер dnsmasq поддерживает как ОНСР, так и ТЕТР, поэтому вам 
понадобится лишь один сервис, чтобы настроить все необходимое. Кроме того, 
веб-сервер Apache уже установлен (но не включен) по умолчанию в системе Kali. 


Отдельные Для более сложных настроек набор функций dnsmasq может ока- 
демоны DHCP заться несколько ограниченным, или, вероятно, вы захотите вклю- 
и ТЕТР чить возможность загрузки с помощью РХЕ в своей основной сети, 
которая уже использует ОНСР-демон. В обоих случаях придется 

настроить отдельно демоны ОНСР и ТЕТР. 


В руководстве по установке Debian рассмотрена установка isc-dhcp- 
server n títpd-hpa для загрузки с помощью PXE (https://www.debian.org/ 
releases/stable/amd64/ch04s05.html). 


Прежде чем установить dnsmasq, вы должны сначала настроить его в файле /etc/ 
dnsmasq.conf. Стандартная настройка содержит лишь несколько ключевых строк: 


it Network interface to handle 

interface-ethO 

# DHCP options 

# IP range to allocate 
dhcp-range-192.168.101.100,192.168.101.200,12h 
# Gateway to announce to clients 
dhcp-option-zoption:router,192.168.101.1 

it DNS servers to announce to clients 
dhcp-option-zoption:dns-servenr,8.8.8.8,8.8.4.4 
# Boot file to announce to clients 
dhcp-boot-pxelinux.0 

# TFTP options 

enable-tftp 

# Directory hosting files to serve 
tftp-root-/tftpboot/ 


После настройки файла /etc/dnsmasq.conf нужно поместить установочные 
файлы загрузки в каталог /tftpboot/. Для этой цели Kali Linux предоставляет 
файловый архив, который можно распаковать непосредственно B / tftpboot/. Ipo- 
сто выберите между 32-разрядным (1386) и 64-разрядным (amd64) стандартными 
или графическими (gtk) способами установки для вашего целевого компьютера 
и укажите соответствующий архив: 


О http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/netboot/gtk/net- 
boot.tar.gz; 
О http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/netboot/netboot.tar.gz; 


О http://http.kali.org/dists/kali-rolling/main/installer-i386/current/images/netboot/gtk/net- 
boot.tar.gz; 


О http://http.kali.org/dists/kali-rolling/main/installer-i386/current/images/netboot/netboot.tar.gz. 
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После того как выбрали архив, создайте каталог /tftpboot/, скачайте архив 
и распакуйте его в этом каталоге: 


# mkdir /tftpboot 

# cd /tftpboot 

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ 
up images/netboot/netboot.tar.gz 

# tar xf netboot.tar.gz 


# ls -1 

total 25896 

drwxrwxr-x 3 root root 4096 May 6 04:43 debian-installer 

lrwxrwxrwx 1 root root 47 May 6 04:43 ldlinux.c32 -» debian-installer/ 


up amd64/boot-screens/ldlinux.c32 
-rw-r--r-- 1 root root 26507247 May 6 04:43 netboot.tar.gz 


lrwxrwxrwx 1 root root 33 Мау 6 04:43 pxelinux.0 -> debian-installer/ 
up amd64/pxelinux.o 

lrwxrwxrwx 1 root root 35 May 6 04:43 pxelinux.cfg -» debian-installer/ 
up amd64/pxelinux.cfg 

-rw-rw-r-- 1 root root 71 May 6 04:43 version.info 


Распакованные файлы включают загрузчик pxeLinux, который использует те же 
файлы конфигурации, что и sysLinux и isoLinux. Это позволяет настроить файлы 
загрузки B debian-installer/amd64/boot-screens/, как было бы при создании соб- 
ственных [5О-образов для Кай Linux. 

Например, предположив, что выбрали текстовый установщик, вы можете до- 
бавить параметры загрузки для предварительного указания значений языка, стра- 
ны, раскладки клавиатуры, имени хоста и имени домена. Вы также можете задать 
установщику внешний URL и настроить таймер, чтобы загрузка выполнялась 
автоматически, если в течение пяти секунд не была нажата ни одна клавиша. 
Для этого вы должны сначала изменить файл debian-installer/amd64/txt.cfg: 


label install 
menu label ^Install 
kernel debian-installer/amd64/linux 
append vga-788 initrd-debian-installer/amd64/initrd. 
ар gz --- quiet language=en country=US Кеутар=и$ hostname-kali 
w domain- url-http://192.168.101.1/preseed.cfg 


Затем нужно изменить файл debian-installer/amd64/syslinux.cfg, чтобы на- 
строить таймер: 


# D-I config version 2.0 

# search path for the c32 support libraries (libcom32, libutil etc.) 
path debian-installer/amd64/boot-screens/ 

include debian-installer/amd64/boot-screens/menu.cfg 

default debian-installer/amd64/boot-screens/vesamenu.c32 

prompt ө 

timeout 50 
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Располагая средством загружать любую машину через сеть с помощью РХЕ, вы 
можете воспользоваться всеми функциями, описанными в разделе 4.3, что по- 
зволяет выполнять полную загрузку, пресидинг и автоматическую установку на 
нескольких компьютерах без физического загрузочного носителя. Не забывайте 
и о гибкости параметра загрузки preseed/url-http://cep6ep/preseed.cfg (или 
применении псевдонима url), который позволяет установить файл пресидинга 
для сети. 


10.2. Использование управления 
конфигурацией 


Вместе с возможностью быстро устанавливать Kali на нескольких компьюте- 
рах сразу вам понадобится помощь в управлении этими машинами после уста- 
новки. Здесь будут полезны инструменты контроля за конфигурацией для 
управления машинами или для переключения компьютеров в любое желаемое 
состояние. 

Kali Linux содержит множество популярных инструментов управления конфи- 
гурацией, которые вы можете использовать (ansible, chef, puppet, saltstack и т. д.), 
HO в этом разделе мы рассмотрим только SaltStack (https://saltstack.com/). 


Настройка SaltStack 


SaltStack — централизованный сервис управления конфигурацией: salt master 
управляет множеством миньонов salt minion. Необходимо установить пакеты salt- 
master на сервер, доступный всем хостам, которыми вы хотите управлять, и salt- 
minion на этих хостах. Каждому миньону нужно сообщить, где расположен ero 
мастер. Просто отредактируйте файл / etc/salt/minion и добавьте ключевое слово 
master в имя DNS (или ІР-адрес) За{-мастера. Обратите внимание, что Salt nc- 
пользует Y AML в качестве формата для своих файлов конфигурации. 

minionit vim /etc/salt/minion 


тіпіоп# grep ^master /etc/salt/minion 
master: 192.168.122.105 


Каждый миньон имеет уникальный идентификатор, хранящийся в файле /etc/ 
salt/minion id, который по умолчанию соответствует имени его хоста. Этот иден- 
тификатор миньона будет использоваться в правилах конфигурации, и потому 
важно установить его правильно, прежде чем миньон откроет свое соединение 
с мастером: 
minionit echo kali-scratch »/etc/salt/minion id 


minionit systemctl enable salt-minion 
тіпіоп# systemctl start salt-minion 
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Сразу после запуска сервис saLt-minion попытается связаться с За -мастером 
для обмена определенными криптографическими ключами. Чтобы продолжить 
соединение, нужно на стороне мастера подтвердить ключ, который предоставил 
миньон для своей идентификации. Последующие соединения будут устанавли- 
ваться автоматически: 


master# systemctl enable salt-master 
masters systemctl start salt-master 
masterit salt-key --list all 

Accepted Keys: 

Denied Keys: 

Unaccepted Keys: 

kali-scratch 

Rejected Keys: 

masterit salt-key --accept kali-scratch 
The following keys are going to be accepted: 
Unaccepted Keys: 

kali-scratch 

Proceed? [n/Y] y 

Key for minion kali-scratch accepted. 


Выполнение команд 
на миньонах 


Как только соединение с миньонами установлено, вы можете выполнять на них 
команды из мастера: 


masterit salt '*' test.ping 
kali-scratch: 

True 
kali-master: 

True 


Эта команда приказывает всем миньонам (* — шаблон для обозначения всех 
MHHbOHOB) выполнить функцию ping из исполнительного модуля test. Данная 
функция возвращает значение Тгие при успешном выполнении и представляет 
собой простой способ проверить соединение между мастером и различными 
миньонами. 

Вы также можете задать определенный миньон, указав его идентификатор 
в первом параметре, или множество миньонов, используя более конкретный шаблон 
(например, *-scratch или kali-*). Ниже приведен образец выполнения произ- 
вольной команды оболочки Ha миньонах kali-scratch: 


masterit salt kali-scratch cmd.shell 'uptime; uname -a' 
kali-scratch: 
05:25:48 up 44 min, 2 users, load average: 0.00, 0.01, 0.05 
Linux kali-scratch 4.5.0-kalii-amd64 #1 SMP Debian 4.5.3-2Ка111 
wu (2016-05-09) x86 64 GNU/Linux 
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Ссылка Существует множество исполнительных модулей для всех вероят- 
HaSalt-MonynM ных случаев. Мы не расскажем о них в этой книге, но полный их 
список доступен по адресу https://docs.saltstack.com/en/latest/ref/ 
modules/all/index.html. Вы также можете получить описание всех 
исполнительных модулей и их доступных функций на определенном 
миньоне с помощью команды зай миньон sys.doc. Ее выполнение 
возвращает очень длинный список функций, но вы можете его от- 
фильтровать, передав имя функции или модуля с его родительским 

модулем в префиксе в качестве параметра: 


masterit salt kali-scratch sys.doc disk.usage 
disk.usage: 


Return usage information for volumes mounted on this minion 


Один из наиболее полезных модулей — pkg, который представляет собой a6- 
страктный менеджер пакетов, полагающийся в своей работе на соответствующий 
менеджер пакетов для системы (apt-get для Debian и его производных, таких как 
Kali). 

Команда pkg.refresh db обновляет список пакетов (TO есть выполняется 
команда apt-get update), в то время как команда pkg.upgrade устанавливает все 
доступные обновления (выполняется apt-get upgrade или apt-get dist-upgrade 
в зависимости от полученных параметров). Команда pkg.list upgrades покажет 
список отложенных операций обновления (которые будут выполняться командой 
pkg.upgrade dist upgrade-True). 

Модуль service представляет собой абстрактный менеджер сервиса (B слу- 
чае Kali это systemd), который позволяет выполнять все стандартные опера- 
ции Systemctl: service.enable, service.disable, service.start, service.stop 
service.restart и ѕегуісе.ге1оаа: 


masterit salt '*' service.enable ssh 
kali-scratch: 

True 
kali-master: 

True 
masterit salt '*' service.start ssh 
kali-master: 

True 
kali-scratch: 

True 
masterit salt '*' pkg.refresh db 
kali-scratch: 


masterit salt '*' pkg.upgrade dist upgrade-True 
kali-scratch: 
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changes: 
base-files: 
new 
1:2016.2.1 
old: 
1:2016.2.0 
EEA 
zaproxy: 
new 
2.5.0-Өка111 
о1а: 
2.4.3-0kali3 
comment : 
result: 
True 


Для более точного примера можно легко настроить сканирование Nmap C по- 
мощью dnmap. После установки пакета на всех миньонах следует запустить сервер 
в первом терминале: 


servers salt '*' pkg.install аптар 


ETE 
servers vim dnmap.txt 
зегуег# dnmap server -f dnmap.txt 


Предполагая, что ІР-адрес сервера 1.2.3.4, вы можете приказать всем миньонам 
запустить процесс на стороне клиента, который подключается к серверу: 
зегуег# salt '*' cmd.run bg template-jinja 'dnmap client -s 1.2.3.4 -a {{ 
w grains.id ))' 
kali-scratch: 


Обратите внимание: B примере используется ста. гип bg для запуска KOMaH- 
ды dnmap client B фоновом режиме. Не ждите, пока он закончится, так как это 
длительный процесс. K сожалению, он не завершается должным образом, когда 
вы прерываете работу сервера, поэтому вам придется очистить его самостоятельно: 


зегуег# salt '*' cmd.shell 'pkill -f аптар client' 


Зае-файлы salt n другие особенности 


Хотя удаленное выполнение команд — важный элемент, это лишь малая часть того, 
что умеет SaltStack. 
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При настройке новой машины часто приходится запускать множество команд 
и тестов для задания более детальной конфигурации системы перед установкой. 
Эти операции могут быть формализованы в шаблонах конфигурации многоразо- 
вого использования, называемых файлами state (статус). Операции, описанные 
в ѕќасе-файлах, выполняются с помощью команды state.apply salt. 

Чтобы сэкономить время, можете рассчитывать на множество готовых к ис- 
пользованию ѕќасе-файлов, которые были созданы сообществом Kali и которые 
можно найти в «За{-формулах» (https://docs.saltstack.com/en/latest/topics/development/ 
conventions/formulas.html): 

Существует множество функций SaltStack, которые можно использовать KOM- 
бинированно: 


запланированное выполнение действий; 

определение действий в ответ на события, вызванные миньонами; 
сбор данных из миньонов; 

координация последовательности операций на нескольких миньонах; 


применение статусов по SSH без установки сервиса salt-minion; 


a 
О 
Ч 
О 
о 
а 


системы предоставления облачных инфраструктур и управления ими и др. 


Функциональность SaltStack довольно обширна, и мы не можем раскрыть здесь 
все свойства. Но есть книги, посвященные исключительно SaltStack, а также ис- 
черпывающая онлайн-документация. Если хотите узнать больше о возможностях 
SaltStack, то следуйте по этой ссылке: https://docs.saltstack.com/en/latest/. 

Если вы управляете большим количеством компьютеров, то вам будет полезно 
узнать большео SaltStack, так как он позволит сэкономить время при подключении 
новых машин и вы сможете поддерживать согласованную конфигурацию в вашей 
сети. 

Чтобы помочь вам понять суть работы co збабе-файлами, мы рассмотрим про- 
стой пример: как активировать хранилище АРТ и установить пакет, который вы 
создадите в подразделах «Создание хранилища пакетов для АРТ» и «Создание 
пакетов конфигурации» раздела 10.3. Мы также разберем регистрацию $$Н-ключа 
в учетной записи root, чтобы в случае возникновения проблем вы могли войти 
в систему удаленно. 

По умолчанию ѕќаќе-файлы хранятся в каталоге /srv/salt на устройстве масте- 
ра; это структурированные файлы YAML с расширением .s1s. Как и для запуска 
команд, применение статусов зависит от многих ѕќаќе-модулей: 


О https://docs.saltstack.com/en/latest/topics/tutorials/starting. states.html; 
СО https://docs.saltstack.com/en/latest/ref/states/all/. 


Ваш файл / srv/salt/offsec.sls вызовет три модуля: 


offsec repository: 
pkgrepo.managed: 
- name: deb http://pkgrepo.offsec.com offsec-internal main 
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- file: /etc/apt/sources.list.d/offsec.list 
- key url: salt://offsec-apt-key.asc 
- require in: 

- pkg: offsec-defaults 


offsec-defaults: 
pkg.installed 


ssh key for root: 
ssh auth.present: 
- user: root 
- name: ssh-rsa AAAAB3NzaC1yc2...89CAN rhertzog( Kali 


Статус offsec repository полагается на state-Mo/tyztb pkgrepo. В примере 
для регистрации хранилища пакетов используется функция managed в этом 
state-Mo/tyzie. С помощью параметра Кеу_иг1 вы даете salt знать, что СРС-ключ 
(защищенный ASCII), необходимый для проверки подписи хранилища, может 
быть получен из файла /srv/salt/offsec-aptkey.asc на salt-wacrepe. Параметр 
require in гарантирует, что этот статус будет обработан до использования 
offsec-defaults, так как последний требует правильно настроенное хранилище 
для установки пакета. 

Статус offsec-defaults устанавливает одноименный пакет. Это говорит о TOM, 
что имя ключа часто является важным значением для статусов, хотя его всегда 
можно переопределить с помощью параметра пате (как было сделано для пре- 
дыдущего статуса). Для простых случаев, подобных приведенному, это понятно 
и лаконично. 

Последний статус (ssh, key. for. root) добавляет ключ SSH, указанный в mapa- 
метре name, в /root/.ssh/ authorized keys (притом целевой пользователь указан 
параметром user). Обратите внимание: в данном примере мы сократили ключ для 
простоты чтения, но вы должны поместить ключ в параметр name целиком. 

Далее этот ѕќаїе-файл можно применить к заданному миньону: 


зегуег# salt kali-scratch state.apply offsec 
kali-scratch: 
ID: offsec repository 
Function: pkgrepo.managed 
Name: deb http://pkgrepo.offsec.com offsec-internal main 
Result: True 
Comment: Configured package repo 'deb http://pkgrepo.offsec.com 
w offsec-internal main' 
Started: 06:00:15.767794 
Duration: 4707.35 ms 
Changes: 
repo: 
deb http://pkgrepo.offsec.com offsec-internal main 
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ID: offsec-defaults 
Function: pkg.installed 
Result: True 
Comment: The following packages were installed/updated: offsec-defaults 
Started: 06:00:21.325184 
Duration: 19246.041 ms 
Changes: 


old: 
ID: ssh key for root 
Function: ssh auth.present 
Name: ssh-rsa AAAAB3NzaC1yc2...89CAN rhertzog@kali 
Result: True 
Comment: The authorized host key AAAAB3NzaC1yc2...89CAN for user root 
up was added 
Started: 06:00:40.582539 
Duration: 62.103 ms 
Changes: 
AAAAB3NzaC1yc2...89CAN: 
New 
Summary for kali-scratch 
Succeeded: 3 (changed-3) 
Failed: 0 
Total states run: 3 
Total run time: 24.015 s 


Он также может быть неизменно связан с MHHbOHOM, будучи записанным B файле 
/srv/salt/top.sls, который используется командой state.highstate для приме- 
нения всех соответствующих статусов за один подход: 


ѕегмег# cat /srv/salt/top.sls 
base: 
kali-scratch: 

- offsec 
serverit salt kali-scratch state.highstate 
kali-scratch: 

ID: offsec repository 
Function: pkgrepo.managed 
Name: deb http://pkgrepo.offsec.com offsec-internal main 
Result: True 
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Comment: Package repo 'deb http://pkgrepo.offsec.com offsec-internal 
up main' already configured 

Started: 06:06:20.650053 

Duration: 62.805 ms 

Changes: 

ID: offsec-defaults 
Function: pkg.installed 
Result: True 

Comment: Package offsec-defaults is already installed 

Started: 06:06:21.436193 

Duration: 385.092 ms 

Changes: 

ID: ssh key for root 
Function: ssh auth.present 
Name: ssh-rsa AAAAB3NzaC1yc2...89CA4N rhertzog( Kali 
Result: True 
Comment: The authorized host key AAAAB3NzaC1yc2...89C4N is already 
w present for user root 

Started: 06:06:21.821811 

Duration: 1.936 ms 

Changes: 
Summary for kali-scratch 
Succeeded: 3 
Failed: 0 
Total states run: 3 
Total run time: 449.833 ms 


10.3. Расширение 
и настройка Kali Linux 


Иногда вам требуется изменить настройки дистрибутива, чтобы работа системы co- 
ответствовала вашим нуждам. Лучигий способ добиться этого — создать собственное 
хранилище пакетов, включающее модифицированные версии пакетов Кай, которые 
вам пришлось разветвить, а также дополнительные пакеты, предоставляющие на- 
страиваемую конфигурацию и дополнительное программное обеспечение (не от 
Kali Linux). 


Разветвление пакетов Kali 


Пожалуйста, обратитесь к разделу 9.1 для разъяснений этой темы. 
Все пакеты можно разветвить, если у вас есть на то веская причина. Но знайте, 
что разветвление имеет свою цену, так как вам придется обновлять его каждый 
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раз, когда Kali публикует обновление. Ниже представлено несколько возможных 
причин для разветвления пакета. 


О Добавление патча, чтобы исправить ошибку или включить новую функцию. 
Хотя в большинстве случаев лучше отправить этот патч разработчикам, чтобы 
ошибка была исправлена или функция была добавлена прямо в исходный код. 


О Компиляция пакета с различными параметрами (при условии, что есть веские 
причины, по которым команда Kali не скомпилировала их изначально с этими 
параметрами; иначе стоило бы обратиться к разработчикам Kali с просьбой 
включить нужные параметры). 


В противовес к сказанному выше перечислим некоторые причины, по которым 
не стоит разветвлять пакет, а также варианты решения вашей проблемы. 


О Изменение файла конфигурации. Существует множество лучших вариантов, 
таких как использование управления конфигурацией для автоматической уста- 
новки измененного файла конфигурации или установка пакета конфигурации, 
который поместит файл в каталог конфигурации (если она доступна) или пере- 
направит исходный файл конфигурации. 


О Обновление до новой официальной версии. Опять же, лучше работать с раз- 
работчиками для обновления пакета непосредственно в Debian или Kali. 
С моделью скользящего релиза обновления достигают конечных пользователей 
достаточно быстро. 


Среди всех доступных пакетов есть те, которые являются одними из основных 
элементов Kali Linux и которые может быть интересно разветвить в ряде ситуаций: 


О kali-meta: этот исходный пакет создает все метапакеты kali-linux-*, и в частно- 
сти kali-linux-full, определяющий, какие пакеты установлены в стандартном 
ISO-o6pase Kali Linux; 


о desktop-base: этот исходный пакет содержит различные файлы, которые ис- 
пользуются по умолчанию для настольных установок. Рассмотрите возмож- 
ность разветвления данного пакета, если хотите демонстрировать бренд вашей 
организации в фоновом режиме по умолчанию или изменить тему рабочего 
стола; 


О kali-menu: этот пакет определяет структуру меню Kali и предоставляет файлы 
. desktop для всех приложений, которые должны быть указаны в меню Kali. 


Создание пакетов конфигурации 


Теперь, когда мы рассмотрели загрузку с помощью РХЕ и обсудили управление 
конфигурацией с применением SaltStack, а также разветвление пакетов, настало 
время использовать все это на практике и создать собственный пакет конфигурации 
для полуавтоматического развертывания настраиваемой конфигурации одновре- 
менно на нескольких машинах. 
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В данном примере вы создадите настраиваемый пакет, который настраивает 
и задействует ваше собственное хранилище пакетов и ключ подписи GnuPG, 
распределяет конфигурацию SaltStack, устанавливает пользовательский фон 
и предоставляет стандартные настройки рабочего стола по умолчанию для всех 
ваших установок Kali. 

Это может показаться сложной задачей (особенно если вы пролистали руко- 
водство Debian New Maintainer Guide), но, к счастью для нас, пакет конфигурации 
обычно представляет собой современный файловый архив, который довольно 
просто превращается в пакет. 


Пример пакета Если вам любопытно взглянуть на настоящий пакет, который по сути 
является пакетом конфигурации, то рассмотрите пакет kali-defaults. 
Он не так прост, как образец из этого раздела, но обладает всеми 
соответствующими характеристиками и даже использует ряд рас- 
ширенных методов (например, dpkg-divert) для замены файлов, 
предоставленных ранее другими пакетами. 


Пакет offsec-defaults будет содержать в себе несколько файлов: 
С /etc/apt/sources.list.d/offsec.list:3armnucb зоигсе . list для АРТ, активиру- 
ющая внутреннее хранилище пакетов компании; 


О /etc/apt/trusted.gpg.d/offsec.gpg: ключ GnuPG, используемый для подписи 
внутреннего хранилища пакетов компании; 

О /etc/salt/minion.d/offsec.conf: файл конфигурации SaltStack, указывающий, 
где расположен За[-мастер; 

СО /usr/share/images/offsec/background.png: качественное фоновое изображение 
с логотипом Offensive Security; 


О /usr/share/glib-2.0/schemas/90 offsec-defaults.gschema.override: файл, 
предоставляющий альтернативные настройки по умолчанию для рабочего стола 


GNOME. 


Сначала создайте каталог offsec-defaults-1.0 и поместите B Hero все перечис- 
ленные файлы. Затем выполните команду dh make --native (из пакета dh-make), 
чтобы добавить инструкции по пакетированию Debian, которые будут храниться 
в подкаталоге debian: 


$ mkdir offsec-defaults-1.0; cd offsec-defaults-1.0 
$ dh make --native 

Type of package: (single, indep, library, python) 
[5/1/1/р]? i 


Email-Address : биху@ка1і.оге 
License : gpl3 

Package Name : offsec-defaults 
Maintainer Name : Raphaél Hertzog 


Version : 1.0 
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Package Туре : indep 

Date : Thu, 16 Jun 2016 18:04:21 +0200 

Are the details correct? [Y/n/q] y 

Currently there is not top level Makefile. This may require additional tuning 
Done. Please edit the files in the debian/ subdirectory now. 


Сначала вам предлагают выбрать тип пакета. B данном примере мы выбрали 
тип indep; он указывает на то, что этот исходный пакет сгенерирует единственный 
двоичный пакет, который может быть общим для всех архитектур (Architecture: 
а11). Тип single создает один двоичный пакет, зависящий от целевой архитекту- 
ры (Architecture: any). В таком случае тип indep более уместен, поскольку пакет 
содержит только текстовые файлы и не включает двоичных программ, поэтому 
его можно использовать на компьютерах всех архитектур. Тип library применим 
к общим библиотекам ввиду того, что они должны следовать строгим правилам 
пакетирования. Аналогично тип python нужно ограничить модулями Python. 


Имя Большинство программ, связанных с обслуживанием пакетов, будут 
разработчика искать ваше имя и адрес электронной почты в переменных среды 
и адрес DEBFULLNAME и DEBEMAIL или EMAIL. Достаточно определить 
электронной их один раз и навсегда, и это предотвратит их неоднократный по- 
почты вторный ввод. Если вы обычно используете оболочку Bash, то это 

лишь вопрос добавления следующих двух строк B файл -/.bashrc: 


export EMAIL-"buxy(Qckkali.org" 
export DEBFULLNAME-"Raphael Hertzog" 


Команда аһ make создает подкаталог debian, содержащий множество файлов. 
Некоторые из них необходимы, в частности rules, control, changelog и copyright. 
Файлы с расширением .ex — это образцы файлов, которые можно использовать, 
изменив их содержимое и удаляя данное расширение. Когда они больше не нужны, 
мы рекомендуем удалить их. Файл compat нужно хранить, поскольку он требуется 
для правильной работы набора программ debheLper (все они начинаются с префикса 
dh ), который применяется на разных этапах процесса сборки пакета. 

Файл copyright должен содержать информацию об авторах документов, вхо- 
дящих в пакет, и соответствующую лицензию. Если лицензия по умолчанию, 
выбранная dh make, вам не подходит, TO необходимо отредактировать этот файл. 
Ниже представлена измененная версия файла copyright (авторского права): 


Format: https://www.debian.org/doc/packaging-manuals/copyright-format/1.0/ 
Upstream-Name: offsec-defaults 


Files: * 
Copyright: 2016 Offensive Security 
License: GPL-3.@0+ 


License: GPL-3.0- 
This program is free software: you can redistribute it and/or modify 
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it under the terms of the GNU General Public License as published by 
the Free Software Foundation, either version 3 of the License, or 
(at your option) any later version. 


This package is distributed in the hope that it will be useful, 
but WITHOUT ANY WARRANTY; without even the implied warranty of 
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the 
GNU General Public License for more details. 


You should have received a copy of the GNU General Public License 
along with this program. If not, see «https://www.gnu.org/licenses/». 


On Debian systems, the complete text of the GNU General 
Public License version 3 сап be found in "/usr/share/common-licenses/GPL-3". 


Стандартный файл changelog обычно не требует изменений; достаточно заменить 
строку Initial release более подробным объяснением: 


offsec-defaults (1.0) unstable; urgency-medium 


* Add salt minion's configuration file. 
* Add an APT's sources.list entry and an APT's trusted GPG key. 
* Override the gsettings schema defining the background picture. 


-- Raphaël Hertzog «buxy(Kkali.org» Thu, 16 Jun 2016 18:04:21 +0200 


Внесем изменения в файл control. Мы изменим поле Section на misc и удалим 
поля Homepage, Vcs-Git и Vcs-Browser. Наконец, заполним поле Description: 


Source: offsec-defaults 

Section: misc 

Priority: optional 

Maintainer: Raphaël Hertzog «buxy(Qckali.org» 
Build-Depends: debhelper (>= 9) 
Standards-Version: 3.9.8 


Package: offsec-defaults 

Architecture: all 

Depends: ${misc:Depends} 

Description: Default settings for Offensive Security 
This package contains multiple files to configure computers 
owned by Offensive Security. 


It notably modifies: 
- APT's configuration 
- salt-minion's configuration 
- the default desktop settings 


Файл rules обычно содержит набор правил, используемых для настройки, сбор- 
ки и установки программного обеспечения в определенном подкаталоге (названном 
аналогично сгенерированному двоичному пакету). Содержимое этого подкаталога 
затем архивируется в пакете Debian, как если бы это был корень файловой системы. 
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B таком случае файлы будут установлены B подкаталоге debian/offsec-defaults/. 
Например, чтобы завершить установку пакета /etc/apt/sources.list.d/offsec.list, 
установите файл B debian/offsec-defaults/etc/apt/sources.list.d/offsec.list. 
Файл rules служит в качестве файла Makefile с несколькими стандартными пара- 
метрами (включая clean и binary, используемыми для очистки исходного каталога 
и создания двоичного пакета соответственно). 


Что такое файл Возможно, вы заметили сообщение o недостающем файле Makefile 
Makefile? в конце программного вывода dh make и упоминании его сходства 
с файлом rules. Makefile — это сценарий, используемый программой 
паке; он описывает правила создания набора файлов друг от друга 
в дереве зависимостей. Например, программа может быть собрана 
из набора исходных файлов. Файл Makefile описывает эти правила 
в следующем формате: 
target: ѕоигсе1 source2 ... 


соттапа1 
command2 


Значение такого правила заключается B следующем: если один из 
ѕоигсе*-файлов более поздний, чем файл target (целевой), ro no- 
следний должен быть сгенерирован с помощью команд соттапа1 
и command2. 

Обратите внимание: командные строки должны начинаться с сим- 
вола табуляции; также заметьте, что когда командная строка начи- 
нается с символа тире (—), сбой этой команды не прерывает весь 
процесс. 


Хотя данный файл является основой процесса, он содержит лишь минимум для 
запуска стандартного набора команд, предоставляемых инструментом debhelper. 
Это относится к файлам, созданным dh make. Для установки большинства файлов 
мы рекомендуем настроить поведение команды dh. install, создав такой файл 
debian/offsec-defaults.install: 


apt/offsec.list etc/apt/sources.list.d/ 
apt/offsec.gpg etc/apt/trusted.gpg.d/ 
salt/offsec.conf etc/salt/minion.d/ 
images/background.png usr/share/images/offsec/ 


Вы также можете использовать данный прием для установки файла переопре- 
деления gsettings, но debhelper предоставляет для этого специальный инструмент 
(dh installgsettings), так что удобнее применить его. Для начала укажите свои 
настройки в файле debian/offsec-defaults.gsettings-override: 


[org.gnome.desktop.background] 
picture-options-'zoom' 
picture-uri-'file:///usr/share/images/offsec/background.png"' 
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Затем переопределите вызов dh. installgsettings B debian/rules, чтобы уве- 
личить приоритет до уровня, необходимого для переопределения организации 
(90 согласно руководству): 


#1/иѕг/біп/таке -f 


%: 
аһ $0 
override dh installgsettings: 
dh installgsettings --priority-90 


Итак, исходный пакет готов. Остается лишь создать двоичный пакет с помощью 
уже знакомого вам метода: запустите команду dpkg-buildpackage -us -ис из каталога 
offsec-defaults-1.0 


$ dpkg-buildpackage -us -uc 
dpkg-buildpackage: info: source package offsec-defaults 
dpkg-buildpackage: info: source version 1.0 
dpkg-buildpackage: info: source distribution unstable 
dpkg-buildpackage: info: source changed by Raphaël Hertzog <Биху@Ка11.ог=> 
dpkg-buildpackage: info: host architecture amd64 
dpkg-source --before-build offsec-defaults-1.0 
fakeroot debian/rules clean 
dh clean 
dh testdir 
dh auto clean 
dh clean 
dpkg-source -b offsec-defaults-1.0 
dpkg-source: info: using source format '3.0 (native)' 
dpkg-source: info: building offsec-defaults in offsec-defaults 1.0.tar.xz 
dpkg-source: info: building offsec-defaults in offsec-defaults 1.0.dsc 
debian/rules build 
dh build 
dh testdir 
dh update autotools config 
dh auto configure 
dh auto build 
dh auto test 
fakeroot debian/rules binary 
dh binary 
dh testroot 
dh prep 
dh auto install 
dh install 
dh installdocs 
dh installchangelogs 
debian/rules override dh installgsettings 
make[1]: Entering directory '/home/rhertzog/kali/kali-book/samples/ 
w offsec-defaults-1.0' 
dh installgsettings --priority-90 
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make[1]: Leaving directory '/home/rhertzog/kali/kali-book/samples/offsec- 
up defaults-1.0' 
dh perl 
dh link 
dh strip nondeterminism 
dh compress 
dh fixperms 
dh installdeb 
dh gencontrol 
dh md5sums 
dh builddeb 
dpkg-deb: building package 'offsec-defaults' in 
w '../offsec-defaults 1.0 all.deb'. 
dpkg-genchanges »../offsec-defaults 1.0 amd64.changes 
dpkg-genchanges: info: including full source code in upload 
dpkg-source --after-build offsec-defaults-1.0 
dpkg-buildpackage: info: full upload; Debian-native package (full source 
wp is included) 


Создание хранилища пакетов для APT 


Теперь, имея собственный пакет, вы можете распространить его через хранилище 
пакетов АРТ. Используйте инструмент гергерго для создания желаемого репози- 
тория и его наполнения. Это довольно мощный инструмент, и, безусловно, стоит 
сначала ознакомиться с руководством по нему. 

Хранилище пакетов обычно размещается на сервере. Чтобы отделить его от дру- 
гих сервисов, запущенных на сервере, лучше всего создать отдельного пользователя 
специально для этого сервиса. В данной учетной записи пользователя вы сможете 
размещать файлы хранилища, a также ключ GnuPG, который будет служить для 
подписи хранилища пакетов: 


# apt install reprepro gnupg 

[s] 

# adduser --system --group pkgrepo 

Adding system user 'pkgrepo' (UID 136) ... 

Adding new group 'pkgrepo' (GID 142) ... 

Adding new user 'pkgrepo' (UID 136) with group 'pkgrepo' 

Creating home directory '/home/pkgrepo' 

it chown pkgrepo $(tty) 

# su - -s /bin/bash pkgrepo 

$ gpg --gen-key 

gpg (GnuPG) 2.1.11; Copyright (C) 2016 Free Software Foundation, Inc. 
This is free software: you are free to change and redistribute it. 
There is NO WARRANTY, to the extent permitted by law. 


gpg: directory '/home/pkgrepo/.gnupg' created 
£pg: new configuration file '/home/pkgrepo/.gnupg/dirmngr.conf' created 
gpg: new configuration file '/home/pkgrepo/.gnupg/gpg.conf' created 
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£pg: keybox '/home/pkgrepo/.gnupg/pubring.kbx' created 
Note: Use "gpg --full-gen-key" for a full featured key generation dialog. 


GnuPG needs to construct a user ID to identify your key. 


Real name: Offensive Security Repository Signing Key 
Email address: repoadmin(joffsec.com 
You selected this USER-ID: 
"Offensive Security Repository Signing Key «repoadmin()offsec.com»" 
Change (N)ame, (E)mail, or (O)kay/(Q)uit? o 
We need to generate a lot of random bytes. It is a good idea to perform 
some other action (type on the keyboard, move the mouse, utilize the 
disks) during the prime generation; this gives the random number 
generator a better chance to gain enough entropy. 
Lesa] 
gpg: /home/pkgrepo/.gnupg/trustdb.gpg: trustdb created 
gpg: key BAEF2DOD marked as ultimately trusted 
£pg: directory '/home/pkgrepo/.gnupg/openpgp-revocs.d' created 
£pg: revocation certificate stored as '/home/pkgrepo/.gnupg/openpgp-revocs.d/ 
w F8FE22F74F1B714E38DA6181B27F74F7BA4EF2DOD. rev ' 
public and secret key created and signed. 


gpg: checking the trustdb 
£pg: marginals needed: 3 completes needed: 1 trust model: PGP 
gpg: depth: © valid: 1 signed: © trust: 0-, Өд, ðn, Өт, Of, 1и 
pub rsa2048/BAEF2DOD 2016-06-17 [S] 
Key fingerprint = F8FE 22F7 4F1B 714E 38DA 6181 B27F 74F7 BAEF 2000 

uid [ultimate] Offensive Security Repository Signing Key 

w> crepoadmingoffsec.com» 
sub rsa2048/38035F38 2016-06-17 [] 


Обратите внимание: когда вам будет предложено ввести пароль, вы должны 
ввести пустое значение (и подтвердить, что не хотите защищать свой ключ), по- 
скольку заинтересованы в неинтерактивном подписании репозитория. Кроме того, 
заметьте, что gpg требует доступ к терминалу с правом на запись с целью иметь 
возможность безопасно запрашивать пароль: именно поэтому необходимо было 
изменить владельца виртуального терминала (который принадлежит TOOL, так как 
вы первоначально были подключены на правах данного пользователя), прежде чем 
запускать оболочку pkgrepo. 

Теперь можно начать настройку хранилища. Для гергерго необходимо создать 
специальный каталог и внутри него создать файл conf/distributions, указыва- 
ющий, какие дистрибутивы доступны в хранилище пакетов: 
$ mkdir -р reprepro/conf 
$ cd reprepro 
$ cat »conf/distributions ««END 
Codename: offsec-internal 


AlsoAcceptFor: unstable 
Origin: Offensive Security 
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Description: Offsec's Internal packages 
Architectures: source amd64 i386 

Components: main 

SignWith: F8FE22F74F1B714E38DA6181B27F74F7BA4EF2DOD 
END 


Обязательные поля — Codename (название), в котором указывается имя дис- 
трибутива; Architectures (архитектуры), определяющее, какие архитектуры будут 
доступны в дистрибутиве (и приняты на стороне ввода); Components (компонен- 
ты), которое указывает на различные компоненты, доступные в дистрибутиве 
(последние — своего рода подразделения дистрибутива, которые могут быть 
включены отдельно через АРТ-файл sources. list). Поля Origin (происхождение) 
и Description (описание) являются чисто информативными и преимущественно 
копируются из файла Release (релиз). Поле SignWith просит гергерго подписать 
хранилище с помощью ключа GnuPG, идентификатор которого был указан (при- 
меняйте здесь полную цифровую подпись, чтобы убедиться в использовании 
правильного ключа и отстутствии совпадений в короткой форме идентификатора 
с любым другим ключом). Настройка AlsoAcceptFor не обязательна, но делает 
возможной обработку файлов формата .changes, значение поля Distribution 
которых указано здесь (без этого оно будет принимать только кодовое имя дис- 
трибутива в данном поле). 

С помощью этой базовой настройки вы позволите гергерго сгенерировать пу- 
стой репозиторий: 


$ reprepro export 
Exporting indices... 
$ find. 


./db 

./db/version 

./db/references.db 

./db/contents.cache.db 

./db/checksums . db 

./db/packages .db 

./db/release.caches.db 

./conf 

./conf/distributions 

./dists 

./dists/offsec-internal 
./dists/offsec-internal/Release.gpg 
./dists/offsec-internal/Release 
./dists/offsec-internal/main 
./dists/offsec-internal/main/source 
./dists/offsec-internal/main/source/Release 
./dists/offsec-internal/main/source/Sources.gz 
./dists/offsec-internal/main/binary-amd64 
./dists/offsec-internal/main/binary-amd64/Packages 
./dists/offsec-internal/main/binary-amd64/Release 
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./dists/offsec-internal/main/binary-amd64/Packages.gz 
./dists/offsec-internal/main/binary-i386 
./dists/offsec-internal/main/binary-i386/Packages 
./dists/offsec-internal/main/binary-i386/Release 
./dists/offsec-internal/main/binary-i386/Packages.gz 
./dists/offsec-internal/InRelease 


Как видите, гергерго создал метаданные хранилища B подкаталоге dists. Он Tak- 
же создал внутреннюю базу данных B подкаталоге db. 

Настало время поместить в хранилище ваш первый пакет. Сначала скопи- 
руйте файлы, сгенерированные при сборке пакета offsec-defaults (offsec- 
defaults 1.0.dsc, offsec-defaults 1.0.tar.xz, offsec-defaults 1.0 all.deb 
и offsec-defaults 1.0 amd64.changes), B кататалог /tmp на сервере, на котором 
размещен репозиторий пакетов, и дайте указание гергерго включить пакет: 


$ reprepro include offsec-internal /tmp/offsec-defaults 1.0 amd64.changes 
Exporting indices... 

$ find pool 

pool 

pool/main 

pool/main/o 

pool/main/o/offsec-defaults 
pool/main/o/offsec-defaults/offsec-defaults 1.0.dsc 
pool/main/o/offsec-defaults/offsec-defaults 1.0.tar.xz 
pool/main/o/offsec-defaults/offsec-defaults 1.0 all.deb 


Как вы можете видеть, oH добавил файлы в собственный пул пакетов B под- 
каталоге pool. 

Каталоги dists и pool — это два каталога, которые необходимо сделать (обще-) 
доступными через НТТР, чтобы завершить настройку вашего хранилища АРТ. 
Они содержат в себе все файлы, которые могут понадобиться АРТ для скачи- 
вания. 

Предположим, вы хотите разместить пакеты на виртуальном хосте с именем 
pkgrepo.offsec.com. Для этого можно создать следующий файл конфигурации 
Apache, сохранить его в /etc/apache2/sites-available/pkgrepo.offsec.com.conf 
и активировать его с помощью команды a2ensite pkgrepo.offsec.com: 


«VirtualHost *:80» 
ServerName pkgrepo.offsec.com 
ServerAdmin repoadmin(joffsec.com 


ErrorLog /var/log/apache2/pkgrepo.offsec.com-error.log 
CustomLog /var/log/apache2/pkgrepo.offsec.com-access.log "%h %1 Хи %t 
w \"%r\" %>5 X0" 


DocumentRoot /home/pkgrepo/reprepro 
«Directory "/home/pkgrepo/reprepro"» 


Options Indexes FollowSymLinks MultiViews 
Require all granted 
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AllowOverride А11 
«/Directory» 
</VirtualHost> 


На машинах, которые будут использовать пакеты из этого хранилища, нужно 
добавить следующую запись в файл sources.list: 


deb http://pkgrepo.offsec.com offsec-internal main 


# Enable next line if you want access to source packages too 
# deb-src http://pkgrepo.offsec.com offsec-internal main 


Теперь ваш пакет размещен в хранилище и должен быть доступен для ваших 
сетевых хостов. 

Хотя процесс установки был длительным и утомительным, на этом вся «гряз- 
ная работа» окончена. Вы можете загружать компьютеры вашей сети через РХЕ, 
устанавливать свою версию Kali Linux удаленно благодаря предварительным 
настройкам, передаваемым через сеть, настраивать SaltStack для управления ва- 
шими конфигурациями (и контроля миньонов!), создавать разветвленные пакеты 
и распространять их через собственное хранилище пакетов. Все это обеспечивает 
централизованное управление и контроль на уровне предприятия с помощью одно- 
временно нескольких установок дистрибутива. Короче говоря, теперь вы можете 
быстро развертывать высокозащищенные системы Kali, предварительно настро- 
енные для ваших конкретных потребностей, и синхронизировать их благодаря 
(полуавтоматической) установке обновлений пакетов Kali. 
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Kali Linux легко масштабируется за пределами рабочего стола до средних и ши- 
рокомасштабных развертываний и даже до уровня предприятия. В этой главе 
мы рассмотрели, как централизовать управление несколькими установками Kali 
с помощью SaltStack, что позволяет быстро развертывать высокозащищенные си- 
стемы Kali, предварительно настроенные для ваших конкретных нужд. Мы также 
продемонстрировали, как их синхронизировать благодаря (полуавтоматической) 
установке обновлений пакетов Kali. 

Мы обсудили разветвление пакетов, позволяющее создавать собственные на- 
страиваемые исходные пакеты, которыми можно делиться с другими. 

Кратко рассмотрим основные шаги, необходимые для создания Salt-macrepoB 
и миньонов, которые позволяют осуществлять дистанционное управление и на- 
стройку удаленных хостов. 


О Загрузите компьютер через сеть с помощью РХЕ, с настроенным файловым 
сервером ТЕТР, сервером DHCP/BOOTP (и веб-сервером для предвари- 
тельной настройки debconf). Сервер dnsmasq поддерживает как ОНСР, так 
и TFTP, а веб-сервер apache2 уже установлен (но не включен) по умолчанию 
в системе Kali. 
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О В руководстве по установке Debian рассмотрена настройка isc-dhcp-server 
и tftpd-hpa для загрузчика через PXE (https://www.debian.org/releases/stable/amd64/ 
ch04s05.html). 


о Сервер dnsmasq настраивается через файл /etc/dnsmasq. conf. Стандартная Ha- 
стройка включает лишь несколько ключевых строк: 


# Network interface to handle 

interface-ethO 

# DHCP options 

# IP range to allocate 
dhcp-range-192.168.101.100,192.168.101.200, 12h 
# Gateway to announce to clients 
dhcp-optionzoption:router,192.168.101.1 

# DNS servers to announce to clients 
dhcp-optionzoption:dns-server,8.8.8.8,8.8.4.4 
# Boot file to announce to clients 
dhcp-boot-pxelinux.0 

# TFTP options 

enable-tftp 

# Directory hosting files to serve 
tftp-root-/tftpboot/ 


О Распакуйте 32-разрядные (1386), 64-разрядные (amd64), стандартные или графи- 
ческие (gtk) установочные файлы загрузки изархива Kali в каталог /tftpboot/. 
Архивы можно найти здесь: 

e http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/netboot/gtk/ 
netboot.tar.gz; 

€ http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/netboot/ 
netboot.tar.gz; 

€ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/images/netboot/gtk/ 
netboot.tar.gz; 


€ http://http.kali.org/dists/kali-rolling/main/installer-i386/current/images/netboot/netboot.tar.gz. 


# mkdir /tftpboot 

# cd /tftpboot 

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/ 
wp current/images/netboot/netboot.tar.gz 

# tar xf netboot.tar.gz 


О При необходимости внесите изменения в файл txt.cfg для предварительной 
настройки параметров или установки таймеров (см. раздел 4.3). Затем вы 
можете использовать инструменты управления конфигурацией для контроля 
за машинами или переключения удаленных компьютеров в любое желаемое 
состояние. 

Q SaltStack — это централизованный сервис управления конфигурацией: Salt- 


мастер управляет множеством За{-миньонов. Установите пакет за -тазбег на 
доступном сервере и salt-minion на управляемых компьютерах. 
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О Отредактируйте файл конфигурации /etc/salt/minion, который хранится 
в формате УАМТ, и добавьте ключевое слово master в имя DNS (или ІР-адрес) 
Salt-wacrepa. 


О Установите уникальный идентификатор миньона B /etc/salt/minion id: 


minionit echo kali-scratch »/etc/salt/minion id 
тіпіоп# systemctl enable salt-minion 
тіпіоп# systemctl start salt-minion 


О После этого произойдет обмен ключами. На стороне мастера подтвердите ключ 
идентификации миньона. Последующие соединения будут устанавливаться 
автоматически: 


masteri systemctl enable salt-master 
masterit systemctl start salt-master 
masterit salt-key --list all 

Accepted Keys: 

Denied Keys: 

Unaccepted Keys: 

kali-scratch 

Rejected Keys: 

masterit salt-key --accept kali-scratch 
The following keys are going to be accepted: 
Unaccepted Keys: 

kali-scratch 

Proceed? [n/Y] y 

Key for minion kali-scratch accepted. 


О После подключения MHHbOHOB вы можете выполнять Hà них команды мастера. 
Примеры: 


masterit salt '*' test.ping 

kali-scratch: 

True 

kali-master: 

True 

masterit salt kali-scratch cmd.shell 'uptime; uname -a' 
masterit salt kali-scratch sys.doc' 

masterit salt '*' service.enable ssh 

ERSA 

master# salt '*' service.start ssh 

[2.1] 

masterit salt '*' pkg.refresh db 

[i] 

masterit salt '*' pkg.upgrade dist upgrade-True 
зегуег# salt '*' cmd.shell 'pkill -f аптар client' 


О Полный список исполнительных модулей можно найти по адресу https:// 
docs.saltstack.com/en/latest/ref/modules/all/index.html. 


О Применяйте файлы SaltState (шаблоны конфигурации многоразового ис- 
пользования), чтобы планировать действия, собирать данные, координировать 
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последовательности операций на нескольких миньонах, предоставлять облач- 
ные инфраструктуры, управлять ими и др. Сэкономьте свое время с помощью 
готовых к использованию «$аіє-формул» (https://docs.saltstack.com/en/latest/topics/ 
development/conventions/formulas.html). 


о Когда вы решаете разветвить пакет, сначала определите, так ли уж это необхо- 
димо. Разветвление пакетов имеет значительные преимущества и недостатки. 
Внимательно ознакомьтесь с ними. Неплохим выбором для разветвления могут 
стать пакеты kali-meta, desktop-base и kali-menu. Процесс разветвления пакета 
довольно трудоемкий, и его сложно описать кратко. 


Теперь, когда мы изучили все основы касательно установки, настройки и раз- 
вертывания Kali Linux, рассмотрим его роль в области информационной безопас- 
ности. 


ГЛАВА 


Оценка 

защищенности 
информационных ——— 
систем 


Га 


Ключевые темы: 


оооооооовоорд 


типы оценок; 

оценка уязвимости; 

соответствие тестирования на проникновение; 
традиционные тестирования на проникновение; 
оценка приложения; 

типы атак; 

отказ обслуживания; 

повреждение памяти; 

веб-уязвимости; 

взлом паролей; 


атаки на клиента. 


290 Глава 11 • Оценка защищенности информационных систем 


К этому моменту мы рассмотрели немало возможностей Kali Linux, поэтому вы 
уже должны хорошо понимать особенности системы и то, как с ее помощью решать 
множество сложных задач. 

Однако, прежде чем приступать к использованию Кай на практике, стоит 
разобраться с некоторыми понятиями, связанными с оценкой защищенности 
информационных систем. В данной главе мы познакомим вас с этими понятия- 
ми и предоставим ссылки на дополнительные материалы, которые пригодятся 
в том случае, если вам понадобится задействовать Kali для выполнения оценки 
защищенности. 

Для начала стоит уделить время самому понятию «безопасность» примени- 
тельно к информационным системам. При попытках защитить информационную 
систему обычно обращают внимание на три ее основных атрибута: 


О хонфиденциальность (confidentiality): могут ли лица, у которых не должно быть 
доступа к системе или информации, получить его? 


О ueuocmnocmo (integrity): можно ли несанкционированно модифицировать CH- 
стему или данные? 


Q доступность (availability): можно ли нормально, учитывая время и способ до- 
ступа, пользоваться системой или данными? 


Все вместе эти понятия составляют так называемую модель СТА (confidentiality, 
integrity, availability) и во многом являются основными элементами, которым уде- 
ляют внимание при защите систем в ходе стандартных процессов развертывания, 
поддержки или оценки защищенности. 

Кроме того, полезно отметить, что в ряде случаев одни аспекты СТА будут за- 
ботить вас больше, чем другие. Например, у вас есть личный дневник, который со- 
держит ваши самые заветные мысли. Конфиденциальность этой информации может 
быть гораздо важнее, чем ее целостность или доступность. Другими словами, вас 
не должно сильно беспокоить, если кто-то что-то напишет в него, не читая. Точно 
так же вам не нужно, чтобы дневник был абсолютно всегда под рукой. С другой 
стороны, при защите системы, которая хранит информацию о выписанных меди- 
цинских рецептах, целостность данных выходит на первый план. Важно не дать по- 
сторонним читать эти записи (то есть получать сведения о том, кто какие лекарства 
принимает), как и обеспечить постоянную доступность списка рецептов. Но главнее 
всего — отслеживать, чтобы никто не смог изменить содержимое системы (то есть 
повлиять на ее целостность), поскольку это может привести к опасным для жизни 
последствиям. 

Когда вы занимаетесь безопасностью системы и обнаруживаете проблему, 
вам нужно понять, какие части СТА или их комбинации имеют отношение к дан- 
ной проблеме. Это помогает понять ее более полно, позволяет разбивать инци- 
денты по категориям и принимать соответствующие меры. Понимая сущность 
модели СТА, несложно классифицировать с ее помощью уязвимости разного мас- 
штаба. 


Глава 11 • Оценка защищенности информационных систем 291 


Например, можно рассмотреть сквозь призму СТА взлом веб-приложения через 
внедрение ЗОТ-кода (описано ниже). 


О Конфиденциальность: взлом с помощью ЗОТ.-инъекции позволяет нарушителю 
извлечь содержимое веб-приложения, открывает полный доступ на чтение всех 
данных, но не дает возможности изменять информацию или нарушать работо- 
способность базы данных. 


О Делостность: взлом с помощью ЗОТ-инъекции дает злоумышленнику возмож- 
ность изменять информацию, которая уже имеется в базе данных. Он не может 
читать данные или блокировать доступ к базе. 


О Доступность: взлом с помощью ЗОТ-инъекции позволяет инициировать TA- 
желый запрос, потребляющий большой объем серверных ресурсов. Несколько 
таких запросов приводят к отказу сервиса (DoS-araxa). У злоумышленника нет 
возможности читать или изменять данные, но он может помешать обычным 
пользователям работать с веб-приложением. 


О Множественные угрозы: взлом с помощью ЗОТ-инъекции дает полный доступ 
к операционной системе сервера, на котором выполняется веб-приложение. 
Обладая таким доступом, атакующий может нарушить конфиденциальность 
системы, получив доступ к любым нужным ему данным, нарушить целостность 
системы, изменяя данные, и при желании нарушить работоспособность веб- 
приложения, что приведет к недоступности системы для обычных пользователей. 


Концепции модели СТА довольно просты, и на самом деле вы уже интуитивно 
пользуетесь ими, сами того не подозревая. Однако важно осмысленно применять 
модель, поскольку она способна помочь понять, в какую сторону стоит напра- 
вить усилия. Эта концептуальная база позволит определить критически важные 
компоненты системы, а также объем усилий и ресурсов, которые стоит вложить 
в устранение обнаруженных проблем. 

Кроме того, мы рассмотрим подробнее риск и его составляющие: угрозу и уязви- 
мость. Эти понятия не слишком сложны, но в них легко запутаться. Более детально 
мы разберем их позже, но если сказать об этом в двух словах, то можно отметить 
следующее: лучше всего воспринимать риск как то, что вы пытаетесь предотвратить, 
угрозу — как того, кто может это, нежелательное, совершить, и уязвимость — как 
нечто, способное позволить сделать то, что вы хотите предотвратить. Соответ- 
ствующие усилия можно приложить к снижению уровня угрозы или устранения 
уязвимости, тем самым уменьшить уровень риска. 

Например, путешествуя по миру, вы можете подвергнуться значительному ри- 
ску заражения малярией. Это потому, что в некоторых местностях высока угроза 
быть укушенным малярийным комаром и y вас, почти наверняка, нет иммунитета 
к малярии. К счастью, вы можете контролировать вашу уязвимость с помощью 
медикаментов и попытаться контролировать угрозу, используя репелленты и про- 
тивомоскитные сетки. Целенаправленно контролируя и угрозу, и уязвимость, вы 
можете предотвратить риск заражения. 
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11.1. Кай Linux в оценке защищенности 


Если вы готовитесь использовать Kali Linux в бою, то сначала необходимо удосто- 
вериться в том, что у вас установлена чистая и рабочая система. Распространенная 
ошибка многих начинающих пентестеров заключается в использовании одного 
и того же экземпляра Кай в ходе анализа защищенности разных систем. Такой 
подход может привести к проблемам по двум основным причинам. 


О В ходе оценки часто приходится вручную устанавливать, настраивать или 
каким-либо другим образом менять систему. Эти единичные изменения могут 
помочь быстрее привести Kali в рабочее состояние или решить конкретную 
проблему, но их тяжело контролировать; они усложняют поддержку системы 
и ее дальнейшую настройку. 

Q Каждая задача по оценке безопасности системы уникальна. Поэтому использова- 
ние системы, в которой остались, скажем, заметки, код и другие изменения после 
анализа системы одного клиента, у другого клиента может привести к путанице 
и ктому, что данные клиентов окажутся перемешанными. 


Именно поэтому настоятельно рекомендуем начинать работу с чистой уста- 
новки Kali, а усилия на подготовку предварительно настроенной версии Kali 
Linux, которая готова к автоматической установке, быстро окупаются. Для того 
чтобы обзавестись подобной версией системы, обратитесь к разделам 9.3 и 4.3. 
Чем серьезнее вы подойдете к автоматизации своей работы сегодня, тем меньше 
времени потратите завтра. 

У каждого свои требования касательно настройки Кай Linux, но есть ряд уни- 
версальных рекомендаций, на которые стоит обратить внимание всем. Для начала 
рассмотрите возможность использования зашифрованной установки, как показано 
в подразделе «Установка на полностью зашифрованную файловую систему» раз- 
дела 4.2. Это позволит защитить ваши данные, хранящиеся на компьютере, и может 
быть чрезвычайно полезно, если ваш ноутбук будет украден. 

Для обеспечения дополнительной безопасности во время путешествий имеет 
смысл рассмотреть настройку функции самоуничтожения (см. врезку «Установка 
пароля самоуничтожения для дополнительной безопасности» в главе 9) после от- 
правки (зашифрованной) копии ключа коллеге в офисе. Таким образом, ваши 
данные будут защищены до тех пор, пока вы не вернетесь в офис, где сможете вос- 
становить работоспособность компьютера с помощью ключа дешифрования. 

Еще одна вещь, к которой стоит отнестись предельно серьезно, — это какие имен- 
но пакеты вы установили. Готовясь к выполнению очередного задания, обратите 
внимание на то, что из инструментов пригодится. Например, собираясь приняться 
за поиск дыр в беспроводной сети, вы можете рассмотреть вероятность установки 
метапакета kali-linux-wireless, содержащего все средства исследования беспро- 
водных сетей, доступные в Kali Linux. Готовясь к испытаниям веб-приложения, 
вы можете подготовить все инструменты, предназначенные для подобных задач, 
установив метапакет kali-linux-web. Лучше всего исходить из предположения, что 
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во время тестирования у вас не будет нормального доступа в Интернет, поэтому 
нужно как можно лучше подготовиться заранее. 

По той же причине вам, вероятно, следует перепроверить сетевые настройки 
(см. разделы 5.1 и 7.3). Дважды проверьте настройки ОНСР и просмотрите сер- 
висы, которые слушают ваш ІР-адрес. Эти установки могут оказать серьезнейшее 
воздействие на успешность работы. Вы не можете анализировать то, что не видите, 
а излишние сервисы способны выдать вашу систему и привести к ее отключению 
от сети еще до начала оценки. 

Если вы занимаетесь расследованием сетевых вторжений, то будьте особенно 
внимательны к вашим сетевым настройкам и избегайте любого воздействия на 
системы, которые подверглись атаке. Специально настроенная версия Кай с мета- 
пакетом kali-linux-forensic загружается в режиме криминалистической экспертизы 
(forensic mode). B нем система не монтирует диски автоматически и не использует 
раздел подкачки. В результате при использовании инструментов цифровой крими- 
налистики, доступных в Kali, вы сможете сохранить целостность анализируемой 
системы. 

В заключение можно сказать, что правильная подготовка Kali Linux к работе, 
использование чистой, вдумчиво настроенной системы — это залог вашего успеха. 
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После того как вы убедились в TOM, что ваша система Kali готова к работе, пришло 
время точно определить, какое именно исследование вы собираетесь провести. 
В целом можно выделить четыре вида подобных исследований: оценка уязвимости, 
оценка систем на соответствие стандартам безопасности, традиционное тести- 
рование на проникновение и оценка приложений. Исследование системы может 
включать различные элементы каждого вида, и стоит рассказать о них подробнее, 
раскрыв их связь c Kali Linux и рабочим окружением. 

Прежде чем переходить к описанию конкретных видов мероприятий по оценке 
безопасности, сначала разберемся, чем уязвимости отличаются от эксплойтов. 

Уязвимость можно определитькак дефект информационной системы, позволяющий 
нарушить ee конфиденциальность, целостность или доступность. Существуют раз- 
личные виды потенциальных уязвимостей. Ниже представлены некоторые из них. 


О Включение файлов (https://en.wikipedia.org/wiki/File inclusion vulnerability): уязви- 
мость ко включению файлов в веб-приложениях позволяет вам включать ло- 
кальные или удаленные файлы в процесс выполняемых программой вычислений. 
Например, у веб-приложения может быть функция «Сообщение дня», которая 
читает содержимое некоего файла и включает его в веб-страницу для демонстра- 
ции пользователям. Если при разработке подобной функции были допущены 
OIIIHÓKH, то она может позволить злоумышленнику изменять выполняемый им 
запрос к сайту таким образом, чтобы веб-приложение вместо нужного файла 
подключило к странице файл, выбранный злоумышленником. 
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о $ОГ-инъекция (https://en.wikipedia.org/wiki/SQL. injection): атака приложения METO- 
дом Ѕ$О1-инъекции представляет собой ситуацию, когда нарушитель обходит 
подсистемы проверки данных, вводимых пользователями. Это позволяет ему 
вводить собственные ЗОТ-команды, которые будет выполнять взломанная CH- 
стема. Подобное может привести к проблемам в области безопасности. 


о Переполнения буфера (https://en.wikipedia.org/wiki/Buffer overflow): это уязвимость, 
позволяющая злоумышленнику обойти подсистемы контроля ввода и записать 
данные в область памяти, которая соседствует с памятью, выделенной для опре- 
деленного буфера. В ряде случаев области памяти рядом с буфером могут быть 
чрезвычайно важны для обеспечения работоспособности атакуемой програм- 
мы, и правильная манипуляция данными в этих областях позволяет получить 
контроль над выполнением кода. 


О Состояние гонки (https://en.wikipedia.org/wiki/Race condition): это уязвимость, OCHO- 
ванная на использовании временных зависимостей в программах. В некоторых 
случаях рабочий процесс приложения зависит от выполнения определенной 
последовательности действий (событий). Ее изменение может привести 
к уязвимости. 


С другой стороны, эксилойт — это программа, которая в случае ее применения 
может воспользоваться конкретной уязвимостью, хотя и не все уязвимости при- 
годны к использованию таким образом. Поскольку эксплойт должен изменить 
выполняющийся процесс, заставляя его совершать нежелательные действия, то 
создание эксплойтов может оказаться сложной задачей. Более того, в современных 
вычислительных платформах имеется целый ряд технологий противодействия экс- 
плойтам, усложняющих их разработку. Среди таких технологий — предотвращение 
выполнения данных (Data Execution Prevention, DEP) (https://en.wikipedia.org/wiki/ 
Executable space protection Windows) и рандомизация размещения адресного про- 
странства (Address Space Layout Randomization, ASLR) (https://en.wikipedia.org/wiki/ 
Address space layout randomization). Однако если для некоей уязвимости He удается 
обнаружить общедоступный эксплойт, то это еще не значит, что OH не существует 
или его нельзя создать. Например, многие организации продают специально раз- 
работанные эксплойты, которые никогда не станут общедоступными, поэтому все 
уязвимости следует рассматривать как потенциально подверженные эксплуатации. 


Оценка уязвимости систем 


Уязвимость — это дефект информационной системы, который может быть каким-то 
образом использован для нарушения ее конфиденциальности, целостности или до- 
ступности. При проведении оценки уязвимости систем главное — создать перечень 
уязвимостей, обнаруженных в целевом окружении. Понятие «целевое окружение» 
очень важно при оценке защищенности систем. Вы не должны проводить работы за 
пределами целевой сети клиента или отклоняться от задач исследования. Выход за 
пределы исследуемого окружения может привести к нарушению работы сервисов 
клиента, к потере его доверия или судебному иску против вас и вашего работодателя. 
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Исследование уязвимостей систем благодаря его простоте часто выполняется 
на регулярной основе в достаточно зрелых окружениях в рамках демонстрации 
уровня их защищенности или соответствия неким стандартам безопасности. 
В большинстве случаев автоматические инструменты наподобие тех, что можно 
найти в категориях Vulnerability Analysis (Анализ уязвимостей) (https://tools.kali.org/ 
category/vulnerability-analysis) и Web Applications (Веб-приложения) (https://tools.kali.org/ 
category/web-applications) на сайте Kali Tools или в соответствующих разделах меню 
Applications (Приложения) на рабочем столе Kali, используются для обнаружения 
Пуе-систем в целевом окружении, идентификации сервисов, прослушивающих не- 
кие порты, и их анализа. Делается это для сбора как можно большего количества 
информации о системе, такой как сведения о программном обеспечении серверов, 
версиях, платформах и T. д. 

Затем собранную информацию проверяют на известные сигнатуры уязвимостей. 
Последние состоят из комбинаций фрагментов данных, которые позволяют распо- 
знать известные проблемы в области безопасности. Здесь используется как можно 
больше сведений, поскольку чем больше их будет, тем точнее окажется идентифи- 
кация уязвимости. Существует множество показателей, представляющих интерес 
при анализе уязвимостей систем. Среди них можно отметить следующие. 


Q Версия операционной системы: нередко бывает так, что некое приложение 
уязвимо в одной версии ОС, но не в другой. Именно поэтому сканер попыта- 
ется определить максимально точно, на какой версии операционной системы 
работает целевое приложение. 


О Уровень патча: нередко выходят патчи для операционных систем, при установке 
которых версия ОС не меняется, хотя известные уязвимости при этом либо ис- 
чезают, либо начинают вести себя не так, как раньше. 


О Архитектура процессора: есть множество приложений, доступных для разных 
архитектур процессора, таких как Intel x86 и Intel x64, для различных вер- 
cuit ARM, для UltraSPARC ит. д. В некоторых случаях уязвимость существует 
только на конкретной архитектуре процессора, поэтому знание последней может 
сыграть важную роль при формировании точной сигнатуры уязвимости. 


О Версия целевого программного обеспечения: это один из основных показателей, 
который нужно получить для идентификации уязвимости. 


После сбора информации эти и многие другие показатели будут использова- 
ны для формирования сигнатур уязвимостей. Вполне ожидаемо, что чем больше 
фрагментов данных совпадут с сигнатурой, тем увереннее можно говорить об 
обнаруженной уязвимости. Занимаясь сопоставлением собранной информации 
с сигнатурами, можно получить разные результаты. 


О Положительный результат: сигнатура соответствует профилю уязвимости, 
уязвимость в системе обнаружена. Получив подобный результат, нужно занять- 
ся источником проблемы и исправить уязвимость, так как это именно то, чем 
может воспользоваться злоумышленник, чтобы навредить вашей организации 
(или организации вашего клиента). 
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O Ложноположительный результат: в ходе анализа удалось обнаружить совпаде- 
ние с сигнатурой уязвимости. Однако то, что найдено, уязвимостью не является. 
Подобные результаты обычно считают «информационным шумом», они услож- 
няют работу. Для более четкого разделения истинных и мнимых уязвимостей 
требуется более глубокий анализ ситуации. 


О Отрицательный результат: после сканирования системы совпадений с из- 
вестными сигнатурами уязвимостей обнаружить не удалось, следовательно, 
уязвимости в системе нет. Это идеальный сценарий, доказывающий отсутствие 
известных уязвимостей в целевой системе. 


О Ложноотрицательный результат: совпадения с сигнатурами найти не удалось, 
но уязвимость в системе имеется. Получение ложноположительных результа- 
тов — это плохо, но ложноотрицательный результат — еще хуже. В подобной 
ситуации проблема существует, но сканер ее не находит, и поэтому у вас нет 
показателей ее наличия. 


Несложно понять, что для обеспечения надежных результатов сканирования 
системы чрезвычайно важна точность сигнатур. Чем больше данных удается со- 
брать, тем выше качество результатов автоматического сканирования, основанного 
на сигнатурах. Именно поэтому весьма популярно сканирование с предварительной 
аутентификацией в системе. 

При таком подходе сканирующее программное обеспечение использует предо- 
ставленные специалисту данные для аутентификации в целевой системе. Это по- 
зволяет анализировать информацию, недоступную в других условиях. Например, 
при обычном сканировании реально получить лишь сведения о системе, которые 
можно извлечь из анализа сервисов, доступных извне, и из анализа предоставлен- 
ного ими функционала. Иногда и такое сканирование позволяет собрать немало 
данных. Но эти сведения не идут ни в какое сравнение с тем, что можно узнать 
о системе, войдя в нее и тщательно проанализировав все установленное ПО, при- 
мененные патчи, исполняющиеся процессы и т. д. Сбор столь обширных данных 
о системе полезен для нахождения уязвимостей, которые в противном случае могли 
бы остаться ненайденными. 

Хорошо проведенное исследование уязвимостей дает отчет о потенциальных 
проблемах и показатели, которые можно использовать для анализа изменения 
ситуации во времени. Такое исследование довольно простое, но, даже учитывая 
это, многие организации регулярно проводят автоматическое сканирование уязви- 
мостей. Делается это обычно B часы минимальной нагрузки на системы, поскольку 
сканирование может потребовать немалых сетевых и серверных ресурсов и поме- 
шать обычной работе организации. 

Как уже было сказано, в ходе сканирования систем на наличие уязвимостей не- 
обходимо проверить множество различных фрагментов данных, чтобы получить 
точные результаты. Все эти проверки могут создать нагрузку на целевую систему 
и сеть. К сожалению, сложно заранее узнать, сколько ресурсов будет потреблено, 
поскольку это зависит от количества запущенных сервисов и типов проверок, свя- 
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занных с последними. Сканирование потребляет системные ресурсы, поэтому при 
использовании соответствующих инструментов важно представлять себе, какую 
нагрузку они могут создавать на исследуемые системы и сети. 


Многопоточное Большинство сканеров уязвимостей поддерживают настройку 
сканирование количества потоков сканирования, то есть сколько проверок бу- 
дет выполняться одновременно. Увеличение количества потоков 
сканирования приводит к росту нагрузки на исследуемую плат- 
форму (компьютер), сеть, целевые системы. Заманчиво ускорить 
сканирование за счет увеличения количества потоков, но важно 
помнить о том, что это может привести к значительному росту на- 
грузки на системы. 


Когда проверка завершена, обнаруженные уязвимости обычно связывают со 
стандартными идентификаторами, такими как номера CVE (https://cve.mitre.org/), 
EDB-ID или коды классификации уязвимостей, принятые у поставщиков инстру- 
ментов сканирования. Данная информация вместе со сведениями об оценке уязви- 
мостей по методике CVSS (https://www.first.org/cvss/) используется для определения 
уровня риска. Все эти сведения с учетом ложноположительных и ложноотрица- 
тельных сообщений об уязвимостях дают общее представление об уязвимостях, 
которые нужно учитывать, анализируя результаты сканирования. 

Поскольку автоматизированные средства используют для выявления уязви- 
мостей базы данных сигнатур, то малейшее отклонение от известной сигнатуры 
способно изменить результат и, соответственно, обоснованность сообщений об 
обнаруженных уязвимостях. Ложноположительные результаты указывают на то, 
чего нет, а ложноотрицательные, наоборот, скрывают существующие проблемы. 
Поэтому качество и возможности автоматических сканеров уязвимости напрямую 
зависят от применяемых ими баз данных сигнатур. Как правило, поставщики по- 
добного ПО предлагают разные версии своих программ. Некоторые бесплатные, 
снабженные урезанными базами, предназначены для домашних пользователей. 
Другие же довольно дорогие, с полноценными базами, обычно ориентированы на 
корпоративных пользователей. 

Еще одна проблема, которая часто возникает при сканировании на наличие уяз- 
вимостей, заключается в пригодности к использованию предложенных рейтингов 
риска. Последние определяют на универсальной основе, принимая во внимание 
множество различных факторов, таких как уровень привилегий, тип программного 
обеспечения, возможность реализации уязвимости до или после аутентификации. 
Подобные рейтинги нельзя применять слепо, поскольку их ценность зависит от 
особенностей исследуемой системы. Качественно оценить уровень риска можно 
только при использовании тех рейтингов, которые основаны на анализе подробной 
информации о системе и обнаруженных в ней уязвимостях. 

Her единого общепринятого соглашения о рейтингах рисков, однако можно INO- 
рекомендовать взять за основу оценки рисков в исследуемой среде стандарт NIST 
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SP 800-30 (https://csrc.nist.gov/publications/search?requestserieslist- 1&requeststatuslist- 1,38. 
requestdisplayoption-brief&itemsperpage-all&requestsortorder-53:800-30). Данный стандарт 
определяет реальный риск обнаруженной уязвимости как комбинацию возможности 
осуществления угрозы и уровня воздействия на организацию при ее воплощении. 


Вероятность осуществления угрозы 


В соответствии c NIST (National Institute of Standards and Technology — Нацио- 
нальный институт стандартов и технологий) возможность осуществления угрозы 
основана на вероятности того, что источник угрозы способен к эксплуатации кон- 
кретной уязвимости с вероятностью, которая соответствует одному из рейтингов: 
низкому, среднему или высокому. 


о Высокий: потенциальный противник высококвалифицирован и мотивирован, 
меры, принятые для защиты от использования уязвимости, недостаточны. 


Q Средний: потенциальный противник мотивирован и квалифицирован, но меры 
по защите от применения уязвимости могут препятствовать его успеху. 


О Низкий: потенциальный противник неквалифицирован или испытывает HE- 
достаток мотивации, при этом приняты меры для защиты от использования 
уязвимости, которые частично или абсолютно эффективны. 


Воздействие 


Уровень воздействия на организацию при осуществлении угрозы определяют, 
оценивая размер ущерба, который может причинить использование анализируемой 
уязвимости. 


О Высокий: использование уязвимости способно привести к значительным фи- 
нансовым потерям, серьезно повредить миссии или репутации организации, 
может закончиться серьезным материальным ущербом или человеческими 
жертвами. 

О Средний: применение уязвимости способно привести к финансовым потерям, 

повредить миссии или репутации компании, или, в случае с человеческими 

ресурсами компании, привести к травмам. 


о Низкий: использование уязвимости может привести к некоторым финансовым 
потерям или воздействию на миссию или репутацию компании. 


Общий риск 


Точное знание возможности осуществления угрозы и уровня ее воздействия наор- 
ганизацию позволяет оценить уровень риска, который выражается в виде функции 
от двух найденных показателей. Показатель уровня риска позволяет сформировать 
план действий для тех, кто отвечает за защиту и поддержку анализируемой системы. 


О Высокий: имеется серьезная потребность в принятии дополнительных мер для 
защиты от уязвимости. В некоторых случаях можно позволить системе про- 
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должать работу, однако нужно подготовить план по ее защите, который следует 
реализовать как можно скорее. 


О Средний: есть потребность в принятии дополнительных мер для защиты от 
уязвимости. План по реализации необходимых мер по защите должен быть 
выполнен в пределах разумного периода времени. 


О Низкий: владелец системы определит самостоятельно, реализовывать ли до- 
полнительные меры по защите от уязвимости либо принять обнаруженный риск 
и оставить систему неизменной. 


Итоговые мероприятия 


Показатель риска обнаруженной уязвимости формирует множество факторов, 
поэтому рейтинги, полученные из систем автоматического сканирования, следует 
рассматривать лишь как отправную точку в определении реального риска. 

По результатам оценки уязвимостей составляют отчеты. Подобные отчеты, 
созданные CO знанием дела и профессионально проанализированные, закладывают 
базу для других исследований, таких как оценка систем на соответствие стандартам 
безопасности. Важно извлечь из результатов оценки уязвимостей все возможное. 

Kali создает отличную платформу для проведения оценки уязвимостей, KOTO- 
рая не нуждается в особой настройке. В разделах меню Applications (Приложения) 
можно найти множество инструментов для анализа уязвимостей. В частности, 
речь идет о разделах Information Gathering (Сбор информации), Vulnerability Analysis 
(Анализ уязвимостей) и Web Application Analysis (Анализ веб-приложения). Узнать 
подробности об использовании дистрибутива для анализа уязвимостей можно на 
сайте Kali Linux Tools Listing (https://tools.kali.org/tools-listing), на сайте Kali Linux 
Official Documentation (https://docs.kali.org/) и ознакомившись с бесплатным курсом 
Metasploit Unleashed (https://www.offensive-security.com/metasploit-unleashed/). 


Оценка систем на соответствие 
стандартам безопасности 


Следующий по сложности вид проверки — это оценка систем на соответствие 
стандартам безопасности. Подобные испытания систем наиболее часты, так как 
основаны Ha анализе требований, предписываемых государственными и индустри- 
альными стандартами, распространяющимися на организации. 

Существует множество специализированных стандартов безопасности, однако 
чаще всего встречается стандарт безопасности данных индустрии платежных карт 
(Payment Card Industry Data Security Standard, РСТ DSS) (https://www.pcisecurity- 
standards.org/documents/Penetration Testing Guidance March 2015.pdf). Ero создали компа- 
нии, выпускающие платежные карты. Ему должны соответствовать организации, 
обрабатывающие карточные платежи. Если говорить о других распространенных 
стандартах, то можно отметить такие как Defense Information Systems Agency Security 
Technical Implementation Guides (DISA STIG) (https://iase.disa.mil/stigs/Pages/index.aspx), 
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Federal Risk and Authorization Management Program (FedRAMP) (https://www.fed- 
ramp.gov/about-us/about/), Federal Information Security Management Act (FISMA) 
(https://csrc.nist.gov/projects/risk-management) и др. 

Корпоративный клиент может заказать подобную проверку или обратиться за 
результатами ранее проведенного исследования по разным причинам. Независимо 
от того, являются ли они обязательными или выполняются по инициативе клиента, 
такие исследования называют «оценкой систем на соответствие стандартам без- 
опасности», или «исследованиями на соответствие стандартам безопасности», или 
«проверками на соответствие стандартам безопасности». 

Оценка системы на соответствие стандартам обычно начинается с анализа уяз- 
вимостей. В случае с процедурой проведения аудита на соответствие стандарту РСТ 
(https://www.pcisecuritystandards.org/documents/PCIDSS QRGv3  2.pdf) оценка уязвимостей, 
если она проведена соответствующим образом, может удовлетворить нескольким 
основным требованиям стандарта, в том числе: «2. He использовать пароли и другие 
системные параметры, заданные производителем по умолчанию» (можно применить 
утилиты из категории меню Password Attack (Взлом паролей)), «11. Регулярно вы- 
полнять тестирование систем и процессов обеспечения безопасности» (с помощью 
инструментов из категории Database Assessment (Исследование баз данных)) и др. 
Некоторые требования нельзя проверить с помощью обычных средств сканиро- 
вания на уязвимости. Среди них: «9. Ограничить физический доступ к данным 
держателей карт» и «12. Разработать и поддерживать политику информационной 
безопасности для всего персонала организации». Для проверки таких требований 
нужны дополнительные усилия. 

На первый взгляд может показаться не вполне понятным, как использовать 
Kali Linux для выполнения некоторых проверок. Однако Kali отлично подходит 
для решения подобных задач, причем не только из-за обширного набора стан- 
дартных инструментов, HO и потому, что он основана на Debian, что открывает 
возможность установки множества дополнительных приложений. Искать про- 
граммы, реализующие необходимый функционал, можно в менеджере пакетов 
с помощью ключевых слов, взятых из используемого стандарта информационной 
безопасности. Подобный поиск почти наверняка завершится выдачей нескольких 
заслуживающих внимания результатов. В настоящее время многие организации 
используют Kali Linux как платформу именно для оценки систем на соответствие 
стандартам безопасности. 


Традиционное тестирование на проникновение 


В последнее время стало сложно подобрать подходящее определение для «тради- 
ционного теста на проникновение». Дело B TOM, что подобные тесты используются 
в различных сферах деятельности, и, как результат, все описывают их по-своему. 
Путаницы добавляет и то, что «тестированием на проникновение» все чаще стали 
называть описанную выше оценку систем на соответствие стандартам безопасности 
или даже обычную оценку уязвимостей. В подобных случаях проверка не выходит 
за рамки неких минимальных требований. 


11.2. Типы оценок 301 


В этом подразделе мы не будем касаться споров об особенностях различных 
видов испытаний систем. Здесь мы расскажем об исследованиях, не ограниченных 
некими «минимальными требованиями». Это исследования, которые задуманы 
так, чтобы после их проведения можно было по-настоящему улучшить общую 
безопасность организации. 

В противоположность видам исследований, которые мы обсудили ранее, тра- 
диционные тесты на проникновение не часто начинаются с определения области 
проверки. Вместо этого для них устанавливают определенные цели. Например: 
«смоделировать последствия компрометации внутреннего пользователя» или 
«выяснить, что случилось бы, если бы организация попала под целенаправленную 
атаку, выполняемую внешним злоумышленником». Ключевой отличительной 
чертой подобного анализа является то, что в ходе его выполнения не только на- 
ходят и оценивают уязвимости, но еще и используют найденные проблемы для 
раскрытия наихудших вариантов развития событий. В ходе тестирования на про- 
никновение не полагаются исключительно на инструменты сканирования систем на 
уязвимости. Работа продолжается с помощью исследования находок, применения 
эксплойтов или испытаний для исключения ложноположительных результатов, 
делается все возможное для обнаружения скрытых уязвимостей или того, что мы 
называем ложноотрицательными результатами. Подобное исследование часто вклю- 
чает эксплуатацию обнаруженных уязвимостей, оценку уровня доступа, который 
предоставляют эксплойты, и использование этого повышенного уровня доступа 
как отправной точки для дополнительных атак на целевую систему. 

Здесь требуется критический анализ целевого окружения, ручной поиск уяз- 
вимостей, креативность, способность к нестандартному мышлению. Все это — 
подходы к обнаружению дополнительных уязвимостей, которые требуют других 
инструментов, способных найти уязвимости там, где заканчиваются возможности 
самых мощных автоматических сканеров. Нередко после завершения этого шага 
весь процесс начинают снова для того, чтобы обеспечить полное и качественное 
выполнение работы. 

Несмотря на сложность и многоплановость традиционного тестирования на 
проникновение, ход такого исследования можно упорядочить, разбив на несколько 
шагов. Стоит отметить, uro Kali упрощает подбор программы для каждого из таких 
шагов с помощью Кай Мепи. 


О Сбор информации: на данном шаге усилия пентестера направлены на то, чтобы 
узнать как можно больше о целевом окружении. Обычно его деятельность не- 
инвазивна и выглядит как рядовая активность пользователей. Эти действия 
составляют основу для остальных этапов исследования и таким образом должны 
привести к сбору как можно более полных данных о системе. Раздел Information 
Gathering (Сбор информации) в меню Kali Linux содержит в себе десятки ин- 
струментов, направленных на то, чтобы раскрыть как можно больше сведений 
об исследуемой системе. 


О Обнаружение уязвимостей: этот шаг часто называют «активным сбором инфор- 
мации». Специалист, пытаясь идентифицировать потенциальные уязвимости 
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в целевом окружении, еще не атакует систему, но уже ведет себя не так, как 
обычный пользователь. Именно здесь часто имеет место вышеописанное ска- 
нирование систем на уязвимости. На данном шаге исследования будут полезны 
программы из разделов Vulnerability Analysis (Анализ уязвимостей), Web Application 
Analysis (Анализ веб-приложений), Database Assessment (Исследование баз данных) 
и Reverse Engineering (Обратное проектирование). 


Q Эксплуатация уязвимостей: имея список обнаруженных потенциальных уяз- 
вимостей, на данном шаге исследования специалист пытается воспользоваться 
ими для того, чтобы найти точку опоры в целевой среде. В этом деле полезны 
инструменты, которые можно найти в категориях Web Application Analysis (Анализ 
веб-приложений), Database Assessment (Исследование баз данных), Password Attacks 
(Взлом паролей) и Exploitation Tools (Средства эксплуатации уязвимостей). 


O Проникновение и извлечение данных: после того как исследователю удалось за- 
крепиться в системе, нужно двигаться дальше. Как правило, на этом шаге ищут 
способ повысить привилегии до уровня, соответствующего тому, который 
необходим для достижения целевых систем, ранее недоступных, и скрытного 
извлечения из них секретной информации. Здесь можно обратиться к таким 
разделам меню приложений, как Password Attacks (Взлом паролей), Exploitation Tools 
(Средства эксплуатации уязвимостей), Sniffing & Spoofing (Сниффинг и спуфинг), 
и Post Exploitation (Действия после эксплуатации уязвимости). 


О Подготовка отчетов: после завершения активной фазы исследования нужно 
задокументировать произведенные действия и подготовить отчет. Обычно этот 
шаг не отличается такой же технической сложностью, как предыдущие. Однако 
благодаря качественным отчетам клиент способен получить полную отдачу от 
проделанной работы, так что не стоит недооценивать важность данного шага. 
Соответствующие инструменты можно найти в разделе Reporting Tools (Средства 
подготовки отчетов) меню Applications (Приложения). 


В большинстве случаев тесты на проникновение будут устроены совершенно 
по-разному, поскольку каждая организация может подвергаться разным угрозам 
и иметь различные ресурсы, которые требуется защищать. Kali Linux дает универ- 
сальную основу для решения подобных задач, именно здесь можно воспользоваться 
большим количеством функций по настройке Кай. Многие организации, которые 
выполняют такие исследования, поддерживают настроенные под свои нужды 
версии дистрибутива для внутреннего применения. Это позволяет им ускорить 
развертывание систем перед новым исследованием. 

Среди часто встречающихся дополнительных настроек Kali Linux можно от- 
метить следующие. 


О Предустановка лицензированных коммерческих пакетов. Например, имеется 
пакет, такой как платный сканер уязвимостей, который планируется исполь- 
зовать в ходе многих сеансов тестирования на проникновение. Во избежание 
необходимости устанавливать этот пакет на каждой развернутой копии Kali мож- 
но интегрировать ero в систему (https://docs.kali.org/kali-dojo/02-mastering-live-build ). 
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Как результат, данный пакет окажется установленным при каждом разверты- 
вании Kali. 


О Предварительно настроенная виртуальная частная сеть с обратным соединени- 
ем (VPN). Это очень удобная функция для устройств, которые преднамеренно 
оставляют подключенными внутри исследуемой сети. Такие устройства по- 
зволяют проводить «удаленные внутренние» проверки. Устройство с функцией 
обратного соединения связывается с компьютером пентестера, создавая тун- 
нель, который можно использовать для подключения к внутренним системам. 
Дистрибутив Kali Linux ISO of Doom — пример как раз такой специальной 
настройки системы (https://www.offensivesecurity.com/kali-linux/kali-rolling-iso-of-doom/ ). 


О Предустановленные инструменты и программы собственной разработки. Многие 
организации имеют наборы утилит собственной разработки, необходимые в ходе 
сеансов тестирования на проникновение, поэтому их предварительная установка 
при формировании специального образа системы позволяет экономить время. 


О Предварительная настройка конфигурации OC, в том числе отображения имен 
хостов на ТР-адреса, обоев рабочего стола, настроек прокси-серверов и T. д. 
Многие пользователи Kali предпочитают особые настройки системы (https:// 
www.offensive-security.com/kali-linux/kali-linux-recipes/). Если вы собираетесь регулярно 
переустанавливать систему, то сохранение подобных настроек может иметь 
смысл. 


Оценка приложений 


Большинство мероприятий по оценке защищенности систем отличаются достаточ- 
но большими масштабами. Особенностью же исследований приложений является 
тот факт, что изучению подвергается конкретная программа. Подобные проверки 
становятся все более распространенными из-за сложности жизненно важных 
приложений, используемых компаниями. Многие из таких приложений созданы 
собственными силами этих компаний. Если нужно, то исследование приложений 
может сопутствовать другим видам проверок. Среди видов приложений, которые 
могут быть проанализированы на предмет безопасности, можно отметить такие. 


о Веб-приложения: эти приложения часто являются целями злоумышленников, 
поскольку, обычно обладая значительной поверхностью атаки, доступны из Ин- 
тернета. Стандартные тесты нередко позволяют обнаружить базовые проблемы 
веб-приложений. Однако более детальное исследование, хотя и может занимать 
немало времени, позволяет найти скрытые дефекты программ. Для проведения 
подобных испытаний можно воспользоваться метапакетом kali-linux-web, 
который содержит большое количество полезных инструментов. 


О Настольные приложения, распространяемые в виде исполняемых файлов: 
серверные приложения — не единственная цель нарушителей. Настольные 
приложения также подвержены атакам. В прошедшие годы многие настольные 
программы, такие как средства для чтения РОЕ-файлов или видеоприложения, 
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использующие интернет-ресурсы, подвергались множествам атак, что привело 
к их совершенствованию. Однако все еще имеется множество настольных при- 
ложений, в которых при правильном подходе можно найти массу уязвимостей. 


О Мобильные приложения: с ростом популярности мобильных устройств эти 
приложения становятся постоянными предметами исследований безопасности. 
Такие приложения очень быстро развиваются и меняются, поэтому в данной 
сфере методология исследований пока не достигла достаточной зрелости, что 
ведет к регулярному, практически еженедельному, появлению новых методик. 
Инструменты, относящиеся к изучению мобильных приложений, можно найти 
вразделе меню приложений Kali Linux Reverse Engineering (Обратное проектирование). 


Исследование приложений можно проводить самыми разными способами. 
Например, для идентификации потенциальных проблем подойдут автоматические 
средства, предназначенные для тестирования конкретного приложения. Основыва- 
ясь на особенностях работы приложений, подобные средства пытаются найти в них 
неизвестные слабости, вместо того чтобы полагаться на набор заранее заданных 
сигнатур. Инструменты для анализа программ должны учитывать особенности их 
поведения. Вот, например, популярный сканер уязвимости веб-приложений Вигр 
Suite (https://portswigger.net/burp/). В ходе исследования приложения он находит поля 
для ввода данных, после чего выполняет различные атаки методом ЗОТ.-инъекций, 
наблюдая в это время за приложением, чтобы выявить атаки, которые оказались 
успешными. 

Существуют и более сложные сценарии анализа приложений. Такие проверки 
могут быть выполнены в интерактивном режиме. При их проведении используют 
модели черного и белого ящиков. 


О Исследование методом черного ящика: инструмент (или исследователь) взаимо- 
действует с приложением, не обладая специальными знаниями о нем или особым 
доступом к нему, превышающим возможности обычного пользователя. Например, 
в случае с веб-приложением исследователь может иметь только доступ к функ- 
циям и возможностям, открытым пользователю, не авторизованному в системе. 
Любая применяемая учетная запись будет такой же, которую рядовой пользо- 
ватель может зарегистрировать самостоятельно. Это не позволит атакующему 
анализировать функционал, доступный только привилегированным пользова- 
телям, учетные записи которых необходимо создавать администратору. 


О Исследование методом белого ящика: инструмент (или исследователь) часто 
имеет полный доступ к исходному коду приложения, административный доступ 
к платформе, на которой оно выполняется и т. д. Это гарантирует выполнение 
полного и тщательного анализа всех возможностей приложения независимо от 
того, где именно находится изучаемая функциональность. Минус такого иссле- 
дования заключается в том, что оно не является имитацией реальных действий 
злоумышленника. 


Конечно, между белым и черным есть и оттенки серого. Обычно то, как именно 
будет проходить работа с приложением, определяется целью исследования. Если 
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оназаключается в определении того, что может произойти с приложением, которое 
окажется предметом целенаправленной внешней атаки, то, вероятно, лучше всего 
подойдет тестирование методом черного ящика. Если же цель состоит в иденти- 
фикации и устранении как можно большего количества проблем с безопасностью 
за сравнительно короткое время, то исследование методом белого ящика способно 
оказаться более эффективным. 

В других случаях можно применить гибридный подход, когда исследователь 
не обладает полным доступом к исходному коду приложения для платформы, на 
которой оно выполняется, но выданная ему учетная запись подготовлена админи- 
стратором и открывает доступ к максимально возможному количеству функций 
приложения. 

Kali — это идеальная платформа для всех подходов к исследованию приложений. 
После установки стандартного дистрибутива здесь можно найти множество скане- 
ров, рассчитанных на конкретные приложения. Тут есть и инструменты для более 
продвинутых исследований. Среди них — редакторы исходного кода и сценарные 
окружения. В деле исследования приложений могут оказаться полезными матери- 
алы из разделов Web Application (Веб-приложения) и Reverse Engineering (Обратное 
проектирование) (https://tools.kali.org/category/reverse-engineering) сайта Kali Tools. 


11.3. Формализация оценки 


После подготовки окружения Kali и определения типа проверки вы почти готовы 
приняться за дело. Однако остался еще один шаг: формализация исследования. 
Он крайне важен, поскольку на этом шаге определяется то, чего именно ожидает 
от вас клиент. Кроме того, здесь вам выдают разрешение на проведение операций, 
которые в обычных условиях являются незаконными. Мы рассмотрим все это 
в общих чертах, но перед нами очень непростой и важный этап подготовки к ис- 
следованию систем на уязвимость, так что, вполне возможно, на данном этапе вам 
стоит посоветоваться с юристом вашей организации. 

Частью процесса формализации является определение правил анализа, кото- 
рых вы будете придерживаться в ходе работы. Эти правила касаются следующих 
моментов. 


О Скакими системами вы можете взаимодействовать? Важно иметь уверенность 
в том, что вы случайно не вмешаетесь в работу систем, жизненно важных для 
исследуемой компании. 


СО В какое время суток вы можете работать, с какой периодичностью можно про- 
водить сеансы исследования системы? Некоторые организации предпочитают 
ограничивать число таких сеансов. 


О При обнаружении потенциальной уязвимости можете ли вы ее эксплуати- 
ровать? Если нет, то каков процесс подтверждения наличия уязвимости? 
В некоторых организациях предпочитают жестко контролировать каждую 
попытку эксплуатации уязвимостей, в других используют подход, более или 
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менее реалистично имитирующий настоящую атаку. Лучше всего выяснить 
эти моменты заранее. 


о Если обнаружена серьезная проблема, то как нужно поступить? Иногда орга- 
низации ожидают немедленного оповещения о выявлении, в противном случае 
об этом обычно сообщают в конце исследования. 


О Скем можно связаться в случае крайней необходимости или при возникновении 
каких-либо проблем? Это всегда важно знать. 


О Каков перечень лиц, которые будут знать о TOM, что проводится исследование? 
Как информация o6 этом будет доведена до них? В ряде случаев организации 
хотят проверить реакцию их внутренних служб на происшествие, а также спо- 
собность этих служб обнаруживать вторжения. Лучше всего знать об этом за- 
ранее, поскольку при таком подходе вы сможете при необходимости провести 
исследование скрытно. 


Q Чего ждет компания после завершения исследования? Как сообщить о резуль- 
татах? Заранее выясните, что именно все заинтересованные лица ожидают от 
проверки. Четкое определение ожидаемых результатов — лучший способ из- 
бежать неоднозначных ситуаций после завершения работы. 


Хотя данный список и не полон, он даст вам общее представление о тех вопросах, 
которые нужно решить до начала работы. Однако вам следует понимать, что без 
качественного оформления юридических формальностей тут не обойтись. После 
того как проверка формализована, необходимо получить соответствующие разре- 
шения. Это важно, поскольку большинство действий, выполняемых в ходе анализа 
безопасности, могут оказаться нелегальными без разрешения соответствующего 
должностного лица компании. 

После того как все вышеописанное согласовано, остается еще один важный 
шаг — проверка. Не доверяйте переданным вам материалам о границах исследо- 
вания — всегда проверяйте их. Используйте несколько источников информации 
для подтверждения того, что системы, которые планируется проанализировать, 
находятся в собственности клиента и клиент ими управляет. Например, учитывая 
повсеместное применение облачных сервисов, организация попросту способна не 
учесть, что она не владеет предоставленными ей сервисами. Вы можете обнаружить, 
что вам требуется получить специальное разрешение от поставщика облачных услуг 
перед началом работы. 

Кроме того, всегда проверяйте предоставленные вам блоки ГР-адресов. Не no- 
лагайтесь на предположение организации о ее владении всем блоком, даже если 
вам сообщили о том, что для исследования подходит весь переданный вам диапа- 
зон адресов. Например, мы встречались с организациями, которые запрашивали 
анализ в диапазоне адресов целой сети класса С, в то время как им принадлежала 
лишь некая часть этого диапазона. Изучая всю сеть класса С, мы фактически 
атаковали бы соседей организации по адресному пространству. Подменю OSINT 
Analysis (ОЅІҸТ-анализ) раздела Information Gathering (Сбор информации) содержит 
множество инструментов, которые могут вам помочь при проверке материалов для 
проведения исследований. 
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Итак, работа началась. Какие атаки проводятся в ходе проверки защищенности инфор- 
мационных систем? Каждому типу уязвимости (https://www.cvedetails.com/vulnerabilities-by- 
types.php) соответствует особый способ ее эксплуатации. В этом разделе мы расскажем 
о классах уязвимостей, с которыми вам придется сталкиваться чаще всего. 
Неважно, какая именно категория уязвимостей вас интересует. Что бы это ни было, 
Kali упрощает поиск средств и эксплойтов. Меню Кай на рабочем столе разделено на 
категории, которые помогают найти подходящее средство. Кроме того, на сайте 
Kali Tools можно найти обширные перечни инструментов, доступных в Kali, opra- 
низованных по категориям и для удобства снабженных тегами. Каждая страница 
средства содержит подробные сведения о нем, а также примеры его использования. 


Атака типа «отказ в обслуживании» (DoS-araka) 


Атаки на отказ в обслуживании (Denial of Service attack, DoS) используют уязви- 
мости для блокировки работы сервисов, обычно приводя к остановке уязвимого 
процесса. Категория Stress Testing (Стресс-тестирование) в меню приложений Kali 
содержит множество инструментов, ориентированных на решение этой задачи. 

Многие при встрече с термином «атака типа отказ в обслуживании» думают об 
атаках, потребляющих ресурсы, которые выполняются из множества источников, 
одновременно направленных на одну цель. Однако такая атака — это уже так на- 
зываемая распределенная атака типа «отказ в обслуживании» ( Distributed Denial Of 
Service Attack, DDoS). Подобные атаки редко являются частью профессионального 
исследования защищенности систем. 

Вместо этого единичные DoS-araku чаще всего выступают результатом неудач- 
ной попытки эксплуатации уязвимости. Если автор эксплойта выпустил частично 
функциональный код, доказывающий возможность атаки (Proof of Concept, PoC), 
и тот был использован кем-то на практике, то это может привести к ситуации, ана- 
логичной DoS-araxe. Даже качественно написанный эксплойт способен работать 
только при совпадении множества специфических обстоятельств и приводить 
к отказу атакуемого сервиса в других случаях. Может показаться, что решением 
проблемы является применение только как следует проверенных эксплойтов или 
написание собственных эксплойтов. Однако, как бы там ни было, никаких гаран- 
тий при использовании эксплойтов нет, это ставит атакующего в жесткие рамки, 
приводя к неоправданным ограничениям, что ведет к смягчению анализа. Ключ 
к решению проблемы — компромисс. Не задействуйте РоС-эксплойты и непро- 
веренный код при проведении реальных проверок и всегда следите за тем, чтобы 
юрист компании мог прикрыть вас от других неприятностей. 

Обычно Ро5-атаки не выполняют намеренно. Большинство средств автомати- 
ческого обнаружения уязвимостей считают Оо$-уязвимости низкорисковыми 
из-за того, что хотя атакующий может вывести из строя некий сервис, последний 
нельзя будет применять, например, для выполнения стороннего кода. Однако 
важно помнить о TOM, что не все эксплойты общедоступны и Оо5-уязвимости 
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могут маскировать более глубокие и серьезные угрозы. Эксплойт, позволяющий 
выполнять произвольный код, пользуясь известной DoS-ysi3BHMOCTbIO, может CY- 
ществовать, но не в публичном пространстве. Отсюда вытекает следующий вывод: 
обращайте внимание на Ро$-уязвимости и рекомендуйте клиентам их патчить 
несмотря на то, что им, как правило, присваивают низкий уровень риска. 


Нарушение целостности информации в памяти 


Нарушение целостности информации в памяти происходит, когда некая область 
в памяти процесса случайно модифицируется из-за ошибки при разработке програм- 
мы. Ошибки, связанные с памятью, обычно ведут к непредсказуемому поведению 
программ, однако во многих случаях позволяют манипулировать памятью процесса. 
Это дает атакующему возможность управлять потоком выполнения программы 
и совершать необходимые ему действия. 

Подобные атаки обычно называют атаками типа «переполнение буфера», хотя 
это слишком упрощенный термин. Самые распространенные типы нарушения 
целостности информации в памяти сильно различаются, для их эксплуатации 
требуются особые подходы и технические приемы. Ниже представлены наиболее 
часто встречающиеся типы атак на память. 


о Переполнение буфера в стеке: когда программа записывает в буфер, находящий- 
ся в стеке, больше информации, чем объем доступного пространства, данные 
в соседних участках памяти могут быть повреждены, что часто ведет к аварий- 
ному завершению работы программы. 


О Повреждение памяти в куче: последняя выделяется во время выполнения про- 
граммы и обычно содержит данные работающих процессов. Нарушение целост- 
ности данных в куче происходит из-за действий, направленных на перезапись 
памяти через указатели или связанные списки. 


О Целочисленное переполнение памяти: этот вид переполнения возникает в том 
случае, когда приложение пытается создать числовое значение, которое нельзя 
поместить в выделенный для него участок памяти. 


Q Атакана функции форматирования строк: когда программа принимает, что ввел 
пользователь, и форматирует ввод без проверки информации, злоумышленник 
может узнать необходимые ему адреса памяти, либо данные в памяти могут 
быть перезаписаны. Это зависит от применяемых символов форматирования. 


Атаки на веб-приложения 


Из-за того что современные сайты — это уже давно не статичные документы, а ди- 
намически генерируемые для пользователя страницы, типичный сайт устроен очень 
сложно. Уязвимости веб-приложений коренятся в данной сложности. В ходе соот- 
ветствующих атак целью служит либо серверная часть приложения, ответственная 
за создание страниц, либо сами страницы, которые видит посетитель сайта. 
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Веб-атаки чрезвычайно распространены, так как многие организации достигли 
уровня, на котором имеют очень мало общедоступных сервисов. Два наиболее часто 
встречающихся вида атак (https://www.owasp.org/index.php/Top 10 2013-Top 10) — SOL- 
инъекции и межсайтовый скриптинг (Cross-site Scripting, XSS). 


о $ОТГ-инъекции. Подобные атаки направлены на приложения, при разработке 
которых допущены ошибки B подсистемах проверки и очистки пользовательско- 
го ввода. Это ведет к возможности извлекать информацию из баз данных таких 
приложений или даже получать полный контроль над серверами. 


о Межсайтовый скриптинг. Как и вслучае с ЗОТ--инъекциями, атаки, основанные 
Ha XSS, возможны из-за неправильного обращения с пользовательским вводом. 
Это позволяет взломщику манипулировать пользователем или сайтом, захва- 
тывая сессии и выполняя в браузере собственный код. 


Часто веб-приложения бывают сложными, обладающими обширными возмож- 
ностями, а порой и непростой для понимания логикой работы. Они представляют 
собой удобную мишень для злоумышленников. Раздел меню Web Application Analysis 
(Анализ веб-приложения) содержит полезные инструменты для проверки устой- 
чивости веб-приложений к атакам. Кроме того, тут стоит обратить внимание на 
метапакет kali-linux-web. 


Взлом паролей 


Взлом паролей — это атаки на системы аутентификации различных сервисов. 
Такие атаки часто делят на онлайновые и офлайновые. В соответствии с этой 
классификацией устроен и раздел меню Password Attack (Взлом паролей). В ходе 
онлайновой атаки злоумышленник пытается войти в систему, перебирая множество 
паролей. При проведении офлайновой атаки проводится работа с хешированными 
или зашифрованными паролями, полученными взломщиком. Цель этой работы — 
раскрыть исходные пароли. Защита от офлайновых атак состоит в повышении 
сложности паролей, что увеличивает трудоемкость их раскрытия. Однако суще- 
ствуют методы, позволяющие подбирать даже очень сложные пароли, например, 
заключающиеся в использовании вычислений на мощных видеокартах, благодаря 
применению которых удается значительно повысить производительность про- 
грамм-взломщиков. Метапакет kali-linux-gpu содержит множество инструментов, 
ориентированных на быстрый подбор паролей. 

Чаще всего онлайн-атаки направлены на стандартные пароли, которые по умолча- 
нию задают поставщики ПО. Поскольку эти пароли широко известны, то атакующий 
в надежде на успех проверит стандартные точки входа в приложения. Еще один вид 
таких атак, встречающийся довольно часто, — это атака по специально подготовлен- 
ному словарю. В ходе ее создают список слов, учитывающий особенности целевого 
окружения, а затем выполняют онлайновую атаку, пытаясь, перебирая список, 
подобрать пароль к распространенным, стандартным или известным взломщику 
учетным записям. 
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В ходе тестирования очень важно понимать потенциальные последствия атак 
такого рода. Во-первых, обычно они очень заметны из-за повторяющихся попыток 
аутентификации. Во-вторых, такие атаки после множества попыток войти в некую 
учетную запись часто ведут к ее блокировке. И наконец, скорость выполнения по- 
добных атак обычно невысока, что ведет к сложностям при необходимости пере- 
бирать словари паролей больших размеров. 


Атаки на клиентские системы 


Цель большинства атак — серверы, но ввиду того что серверные сервисы становится 
атаковать все сложнее, злоумышленники выбирают более легкие цели, напри- 
мер клиентские системы. При таком подходе атакующего интересуют различные 
приложения, установленные на компьютере сотрудника организации, которую 
он пытается взломать. Соответствующие инструменты, помогающие проводить 
такие атаки, можно найти в категории меню Social Engineering Tools (Инструменты 
социальной инженерии). 

Подобные атаки эффективнее всего проводились в начале 2000-х, их целями 
были Flash, Adobe Reader и Java. В этих случаях злоумышленник попытается до- 
биться посещения жертвой специально подготовленного сайта. Последний будет 
содержать особый код, который может воспользоваться уязвимостями в клиентских 
приложениях, что приведет к возможности запустить на целевой системе нечто, 
необходимое взломщику. 

Атаки на клиентские системы невероятно сложно предотвращать. Тут многое 
зависит от обучения пользователей, постоянного обновления приложений и от 
сетевых средств контроля, позволяющих уменьшить риск. 


11.5. Резюме 


В этой главе мы кратко рассказали o роли Kali в области информационной без- 
опасности. Мы поговорили о важности применения чистой установки системы, об 
использовании шифрования для того, чтобы в ходе реальных исследований обе- 
спечить защиту данных клиента. Здесь же был поднят вопрос о важности грамот- 
ного юридического оформления проверок безопасности. Это позволяет защитить 
интересы пентестера и его клиента. 

Компоненты модели CIA (confidentiality, integrity, availability — конфиден- 
циальность, целостность, доступность) — это характеристики, на которые o6- 
ращают особое внимание, занимаясь вопросами информационной безопасности. 
Мероприятия, направленные на соблюдение принципов СТА, являются частью 
стандартных процессов развертывания, поддержки и анализа систем. Понимание 
этих концепций поможет вам при идентификации жизненно важных компонентов 
систем и оценки объема сил и ресурсов, которые стоит вложить в исправление 
обнаруженных проблем. 
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Мы рассмотрели несколько типов уязвимостей информационных систем, таких 
как уязвимость к включению файлов, к ЗОТ.-инъекциям, к переполнению буфера, 
подверженность системы состоянию гонки. 

Точность сигнатур уязвимостей крайне важна для того, чтобы получить макси- 
мальную отдачу от автоматического сканирования систем на уязвимости. Чем боль- 
ше данных о системе удается собрать, тем выше шанс получить адекватные резуль- 
таты такого сканирования. Именно поэтому очень популярно сканирование систем 
с предварительной аутентификацией. 

Поскольку автоматические средства используют базы данных сигнатур для 
выявления уязвимостей, то любое, даже небольшое отклонение от известной сиг- 
натуры может изменить результат и, соответственно, значимость обнаруженной 
уязвимости. 

Мы разобрали четыре типа исследований информационной безопасности систем: 
оценка уязвимости систем, оценка систем на соответствие стандартам безопас- 
ности, традиционное тестирование на проникновение и исследование приложений. 
Для разных типов проверок характерен собственный набор инструментов, однако 
многие исследования используют одни и те же средства. 

Оценка уязвимости систем сравнительно проста в сравнении с другими видами 
исследований. Часто она представляет собой автоматический сбор сведений о по- 
тенциальных уязвимостях целевого окружения. Мы выяснили, что уязвимость — 
это дефект информационной системы, с помощью которого можно нарушить ее 
конфиденциальность, целостность или доступность. Так как автоматический поиск 
уязвимостей основан на сигнатурах, этот тип проверки полагается на точность по- 
добных сигнатур и способен давать ложноположительные и ложноотрицательные 
результаты. Основные инструменты для проведения подобных исследований можно 
найти в разделах Vulnerability Analysis (Анализ уязвимости) и Exploitation Tools (Средства 
эксплуатации уязвимостей) меню приложений Kali Linux. 

Оценка систем на соответствие стандартам безопасности основана на инду- 
стриальных или государственных стандартах, которым должна соответствовать 
исследуемая организация. Среди таких стандартов можно отметить PCI 055, DISA 
STIG и FISMA. Они, в свою очередь, строятся на основе наборов нормативных 
требований. Проверки систем на соответствие стандартам безопасности обычно 
начинаются с оценки уязвимостей. 

Традиционное тестирование на проникновение — это тщательное исследование 
защищенности системы, которое предназначено для улучшения общего уровня без- 
опасности организации и основано на изучении устойчивости систем к реальным 
угрозам. Подобные проверки включают несколько шагов (отраженных в структуре 
меню приложений Kali Linux) и завершаются попытками эксплуатации уязвимо- 
стей и получения доступа к наиболее защищенным компьютерам и сетям целевого 
окружения. 

Исследование приложений, обычно проводимое в соответствии с моделями 
белого или черного ящика, направлено на конкретное приложение и предусма- 
тривает использование специализированных инструментов. Эти инструменты 
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можно найти в таких разделах меню приложений Kali, как Web Application Analysis 
(Анализ веб-приложения), Database Assessment (Исследование баз данных), Reverse 
Engineering (Обратное проектирование) и Exploitation Tools (Средства эксплуатации 
уязвимостей). 

Мы рассмотрели несколько типов атак, устойчивость систем к которым про- 
веряется при оценке их защищенности: атака типа «отказ в обслуживании», когда 
работа приложения нарушается и оно оказывается недоступным; атаки на память, 
направленные на манипуляцию памятью процессов, что часто позволяет атаку- 
ющему запускать произвольный код; веб-атаки, направленные на веб-сервисы 
и выполняемые с помощью различных технологий наподобие ЗОТ.-инъекций 
и XSS; взлом паролей, в ходе которого часто используется техника подбора пароля 
к сервису по заранее сформированному списку. 


Резюме: 
дальнейший путь 


4L — 


Ключевые темы: 
L] постоянные изменения; 


с сертификаты; 


О тренинги. 
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Поздравляем! Надеемся, теперь вы более близки с вашей системой Kali Linux и не 
побоитесь использовать ее для любого эксперимента, который придет вам в голову. 
Вы уже знакомы с ее самыми интересными функциями, но также знаете ее ограни- 
чения и различные способы их обойти. 

Если вы не применяете все функции на практике, то сохраните эту книгу для 
справочных целей и освежите память, когда решитесь попробовать новую функцию. 
Помните, что для развития новых навыков нет ничего лучше, чем практика (и на- 
стойчивость). Старайтесь сильнее, как продолжают повторять тренеры Offensive 
Security (https://www.offensive-security.com/offsec/say-try-harder/). 


12.1. Отслеживание изменений 


С постоянно изменяющимся дистрибутивом, таким как kali-rolling, отдельные 
разделы руководства обязательно устареют. Мы сделаем все возможное, чтобы 
поддерживать его в актуальном состоянии (по крайней мере онлайн-версию), но 
для большинства разделов мы пытались предоставить общие объяснения, которые 
должны быть полезны в течение длительного времени. 

Таким образом, вы будете готовы принять изменения и сможете найти решение 
любой появившейся проблемы. Лучше понимая Kali Linux и его связь c Debian, 
вы можете полагаться на сообщества Kali и Debian и их многочисленные ресурсы 
(баг-трекеры, форумы, рассылки и T. д.), если застрянете. 

He бойтесь регистрировать ошибки (см. раздел 6.3)! Если вы такой же, как я, TO 
к моменту выполнения всех шагов, связанных с регистрацией хорошего отчета об 
ошибке (а это займет некоторое время), вы уже решите проблему или по крайней 
мере найдете неплохие наработки. И фактически зарегистрировав ошибку, вы по- 
можете другим, кто столкнулся с данной проблемой. 


12.2. Демонстрация новоприобретенных знаний 


Вы гордитесь своими новыми навыками в Kali Linux? Хотели бы вы быть уверенны- 
ми, что действительно помните важные вещи? Если ответите «да» на один из этих 
вопросов, то вам следует рассмотреть возможность подачи заявки на программу 
Certified Professional (сертифицированный профессионал) для Kali Linux. 

Это всеобъемлющая сертификация, которая гарантирует, что вы знаете, как 
устанавливать и использовать Kali Linux во многих реалистичных вариантах при- 
менения. Это приятное дополнение к вашему резюме и также доказывает вашу 
готовность идти дальше. 


12.3. Дальнейший путь 


Эта книга научила вас многим вещам, которые должен знать любой пользователь 
Kali Linux, но нам пришлось принять несколько непростых решений, чтобы co- 
кратить ее; и кроме TOTO, осталось много неохваченных тем. 
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Системное администрирование 


Если вы хотите узнать больше о системном администрировании, то мы можем 
только порекомендовать вам ознакомиться с руководством администратора Debian 
(https://debian-handbook.info/get/). 

Вы найдете там много дополнительных глав, охватывающих общие сервисы 
Unix, которые мы полностью пропустили в данной книге. В этом руководстве также 
даются дополнительные советы, в частности о системе пакетирования (которая 
также рассматривается более широко на самом низком уровне). 

Книга Debian, очевидно, более глубоко отражает сообщество Debian и то, как оно 
организовано. Хотя эти знания не являются жизненно важными, они могут быть 
действительно полезны, когда вам приходится взаимодействовать с участниками 
Debian, например через отчеты об ошибках. 


Тестирование на проникновение 


Вы, наверное, уже заметили: эта книга не научила вас тестированию на проник- 
новение. Но все, что вы узнали, тем не менее важно. Теперь вы готовы полностью 
использовать возможности Kali Linux, лучшего дистрибутива для пентестинга. 
И y вас есть основные навыки Linux, необходимые для участия в тренингах OT 
Offensive Security. 

Если вы чувствуете, что еще не готовы к оплачиваемому курсу, то можете начать 
с бесплатного онлайн-обучения Metasploit Unleashed. Это очень популярный ин- 
струмент пентестинга, и вы должны его знать при наличии у вас серьезных планов 
касательно изучения тестирования на проникновение. 

Следующим логичным шагом было бы прохождение онлайн-курса «Тести- 
рование на проникновение c Kali Linux» (https://www.offensive-security.com/information- 
security-training/), ведущего к знаменитой сертификации Offensive Security Certified 
Professional. Этот онлайн-курс можно выполнять B своем темпе, HO сертификация 
на самом деле представляет собой сложный 24-часовой реальный практический 
тест на проникновение, который проходит в изолированной сети VPN. 

Готовы ли вы принять вызов? 


Об авторах 


Разработчик Debian на протяжении более 20 лет иавтор справочника администра- 
тора Debian Рафаэль Херцог — гуру Debian в команде Kali. Когда не работает с Kali, 
он готов поделиться своими экспертными знаниями по Debian через компанию 
Freexian, которую сам же основал. Он помогает другим людям, создавая деривативы, 
пользовательские установщики и программное обеспечение для пакетирования 
Debian, а также улучшая существующие пакеты (путем исправления ошибок и до- 
бавления новых функций) ит. д. 

Мати Ахарони — специалист по информационной безопасности с более чем 
десятилетним активным участием в тематическом сообществе. Основал такие 
проекты, как BackTrack и Kali Linux с открытым исходным кодом, а также Exploit 
Database и Offensive Security — ведущую компанию в сфере информационной 
безопасности, известную своими отраслевыми сертификатами безопасности 
и курсами повышения квалификации. Между эксплуатацией и каталогизацией, 
тестированием на проникновение, развитием Kali и возней с оборудованием 
Ахарони увлеченно рассказывает всем, кто готов его слушать, о достоинствах 
Kali Linux. 

Джим О’Горман — президент сервисов Offensive Security для СТПА. Имеет более 
чем десятилетний опыт проведения тестов на проникновение в сильно защищенные 
среды по всему миру. Кроме того, является ведущим инструктором курса «Тестиро- 
вание на проникновение c Кай Linux» компании Offensive Security. 
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Санкт-Петербург - Анна Титова, (812) 703-73-73, titova(gpiter.com 
Москва - Сергей Клебанов, (495) 234-38-15, klebanov(gpiter.com 


КНИГА-ПОЧТОЙ 


ЗАКАЗАТЬ КНИГИ ИЗДАТЕЛЬСКОГО ДОМА «ПИТЕР» 
МОЖНО ЛЮБЫМ УДОБНЫМ ДЛЯ ВАС СПОСОБОМ: 


на нашем сайте: www.piter.com 
по электронной почте: books(gpiter.com 
по телефону: (812) 703-73-74 


ВЫ МОЖЕТЕ ВЫБРАТЬ ЛЮБОЙ УДОБНЫЙ ДЛЯ ВАС СПОСОБ ОПЛАТЫ: 


«o 


(6) 


(6) 


(6) 


Наложенным платежом с оплатой при получении в ближайшем 
почтовом отделении. 


С помощью банковской карты. Во время заказа вы будете 


перенаправлены на защищенный сервер нашего оператора, где сможете 
ввести свои данные для оплаты. 


Электронными деньгами. Мы принимаем к оплате Яндекс.Деньги, 
Webmoney и Кімі-кошелек. 


В любом банке, распечатав квитанцию, которая формируется 
автоматически после совершения вами заказа. 


ВЫ МОЖЕТЕ ВЫБРАТЬ ЛЮБОЙ УДОБНЫЙ ДЛЯ ВАС СПОСОБ ДОСТАВКИ: 


Посылки отправляются через «Почту России». Отработанная 
система позволяет нам организовывать доставку ваших покупок 
максимально быстро. Дату ОНИ вашей покупки и дату 
доставки вам сообщат по е-тай. 


Вы можете оформить курьерскую доставку своего заказа (более 
подробную информацию можно получить на нашем сайте www.piter.com). 


Можно оформить доставку заказа через почтоматы (адреса почтоматов 
можно узнать на нашем сайте www.piter.com). 


ПРИ ОФОРМЛЕНИИ ЗАКАЗА УКАЖИТЕ: 


фамилию, имя, отчество, телефон, е-тай; 


почтовый индекс, регион, район, населенный пункт, улицу, дом, 
корпус, квартиру; 


название книги, автора, количество заказываемых экземпляров. 


БЕСПЛАТНАЯ ДОСТАВКА: * курьером по Москве и Санкт-Петербургу 
при заказе на сумму от 2000 руб. 


почтой России при предварительной оплате 
заказа на сумму от 2000 руб. 


ИЗЯАТЕПЬСКИЙ ПОМ 


Р=ПИТЕР” 


uA мм. PITER.COM 


ИЗДАТЕЛЬСКИЙ ДОМ «ПИТЕР» предлагает 
профессиональную, популярную и детскую развивающую литературу 


Заказать книги оптом можно в наших представительствах 
РОССИЯ 


Санкт-Петербург: м. «Выборгская», b. Сампсониевский np., д. 29а 
тел./факс: (812) 703-73-83, 703-73-72; e-mail: sales(gpiter.com 


Москва: м. «Электрозаводская», Семеновская наб., д. 2/1, стр. 1, 6 этаж 
тел./факс: (495) 234-38-15; e-mail: sales@msk.piter.com 


Воронеж: Ten.: 8 951 861-72-70; e-mail: hitsenko(gpiter.com 


Екатеринбург: ул. Толедова, д. 43a; тел./факс: (343) 378-98-41, 378-98-42; 
e-mail: officegekat.piter.com; skype: ekat.manager2 


Нижний Новгород: Ten.: 8 930 712-75-13; e-mail: yashny(gyandex.ru; skype: yashnyl 


Ростов-на-Дону: yn. Ульяновская, д. 26 
тел./факс: (863) 269-91-22, 269-91-30; e-mail: piter-ug(grostov.piter.com 


Самара: ул. Молодогвардейская, д. 33а, офис 223 
тел./факс: (846) 277-89-79, 277-89-66; e-mail: pitvolga(gmail.ru, 
pitvolga(gsamara-ttk.ru 


БЕЛАРУСЬ 


Минск: ул. Розы Люксембург, д. 163; тел./факс: +37 517 208-80-01, 208-81-25; 
e-mail: og@minsk.piter.com 


Издательский дом «Питер» приглашает к сотрудничеству авторов: 
тел./факс: (812) 703-73-72, (495) 234-38-15; e-mail: ivanovaa(gpiter.com 


Подробная информация здесь: http://www.piter.com/page/avtoru 


Издательский дом «Питер» приглашает к сотрудничеству зарубежных 
торговых партнеров или посредников, имеющих выход на зарубежный 
рынок: тел./факс: (812) 703-73-73; e-mail: sales(gpiter.com 


Заказ книг для вузов и библиотек: 
тел./факс: (812) 703-73-73, go6. 6243; e-mail: uchebnik(gpiter.com 


Заказ книг по почте: на сайте www.piter.com; Ten.: (812) 703-73-74, 906. 6216; 
e-mail: books(gpiter.com 


Вопросы по продаже электронных книг: тел.: (812) 703-73-74, доб. 6217; 
e-mail: kuznetsov(gpiter.com 


